Кража лобстеров, открытые пароли и полное молчание. Рассказываем, как уязвимость в софте Bluspark поставила под удар мировые перевозки
NewsMakerИБ-специалист обнаружил массовую утечку паролей и данных о поставках сотен мировых компаний через софт Bluspark Global.
За последний год специалисты по кибербезопасности всё чаще выражают беспокойство из-за того, каким уязвимым оказался мировой рынок грузоперевозок . Хакеры всё активнее вмешиваются в логистические цепочки, перенаправляя грузы в руки преступных группировок. Речь идёт не о виртуальных атаках ради эксперимента, а о вполне реальных кражах, за которыми стоят организованные банды. Где-то пропадает фура с электронными сигаретами, где-то расследуется подозрительная кража партии лобстеров.
На этом фоне всплыла история американской компании Bluspark Global, которая разрабатывает программное обеспечение для управления поставками и перевозками. Фирма из Нью-Йорка не слишком известна широкой публике, но её платформа Bluvoyix используется сотнями крупных компаний по всему миру. Через этот софт проходят данные о перевозках розничных сетей, продуктовых магазинов, производителей мебели и других бизнесов, а также партнёров, связанных с самой Bluspark.
Как выяснилось, в течение месяцев система компании оставалась фактически открытой для любого пользователя интернета. Исследователь по безопасности Итон Звир ещё осенью 2025 года обнаружил сразу несколько критических уязвимостей , которые позволяли без какой-либо авторизации получать доступ к конфиденциальным данным клиентов, включая историю перевозок за десятилетия. Среди проблем были пароли сотрудников и клиентов, хранившиеся в открытом виде, и API, который позволял удалённо взаимодействовать с платформой без проверки учётных данных.
По словам исследователя, самой сложной частью оказалась не находка ошибок, а попытка сообщить о них компании. У Bluspark не оказалось понятного канала для связи по вопросам безопасности. Звир обращался к профильной некоммерческой организации Maritime Hacking Village , писал письма, оставлял голосовые сообщения и сообщения в LinkedIn, но ответа не получал неделями, пока уязвимости оставались активными.
За последний год специалисты по кибербезопасности всё чаще выражают беспокойство из-за того, каким уязвимым оказался мировой рынок грузоперевозок . Хакеры всё активнее вмешиваются в логистические цепочки, перенаправляя грузы в руки преступных группировок. Речь идёт не о виртуальных атаках ради эксперимента, а о вполне реальных кражах, за которыми стоят организованные банды. Где-то пропадает фура с электронными сигаретами, где-то расследуется подозрительная кража партии лобстеров.
На этом фоне всплыла история американской компании Bluspark Global, которая разрабатывает программное обеспечение для управления поставками и перевозками. Фирма из Нью-Йорка не слишком известна широкой публике, но её платформа Bluvoyix используется сотнями крупных компаний по всему миру. Через этот софт проходят данные о перевозках розничных сетей, продуктовых магазинов, производителей мебели и других бизнесов, а также партнёров, связанных с самой Bluspark.
Как выяснилось, в течение месяцев система компании оставалась фактически открытой для любого пользователя интернета. Исследователь по безопасности Итон Звир ещё осенью 2025 года обнаружил сразу несколько критических уязвимостей , которые позволяли без какой-либо авторизации получать доступ к конфиденциальным данным клиентов, включая историю перевозок за десятилетия. Среди проблем были пароли сотрудников и клиентов, хранившиеся в открытом виде, и API, который позволял удалённо взаимодействовать с платформой без проверки учётных данных.
По словам исследователя, самой сложной частью оказалась не находка ошибок, а попытка сообщить о них компании. У Bluspark не оказалось понятного канала для связи по вопросам безопасности. Звир обращался к профильной некоммерческой организации Maritime Hacking Village , писал письма, оставлял голосовые сообщения и сообщения в LinkedIn, но ответа не получал неделями, пока уязвимости оставались активными.