Hacker bénította meg a dán bicikliket

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.11.
​Egy feketekalapos hacker úgy határozott, hogy teljesen megbénítja Koppenhága kerékpárbérlő rendszerét. Sajnos sikerült is neki.
 

A napokban Koppenhágára elsősorban a jégkorong-világbajnokság kapcsán irányul kiemelt figyelem. Ez persze teljesen érthető is, csakhogy közben érdekes információbiztonsági történések is akadnak a városban. Ennek pedig viszonylag látványos jelei is megmutatkoztak, mivel egy kibertámadás következtében egy-két napra teljesen megbénult a város Bycyklen rendszere. Ez felel a dán főváros kerékpár bérléssel kapcsolatos infrastruktúrájának működéséért, amelyhez jelenleg megközelítőleg 1860 kerékpár csatlakozik.
 
A Bycyklen rendszer üzemeltetője immár hivatalosan is elismerte, hogy az egyik szerverét támadás érte, aminek következtében május 4-5 között a rendszer tulajdonképpen használhatatlanná vált. Nem lehetett kerékpárokat bérelni, mivel a tárolókból nem lehetett azokat kivenni. A felhasználók azt tapasztalhatták, hogy a kerékpárokhoz tartozó tabletek nem működnek.


Forrás: Bycyklen  (Facebook)
 
Az eddigi vizsgálatok szerint a támadást vélhetőleg egy olyan személy követte el, aki nagyon jól ismerte a teljes infrastruktúrát. Ráadásul nem is kegyelmezett, mivel az akciója során a Bycyklen teljes adatbázisát egy az egyben kitörölte. A helyreállítás ugyan gyorsan kezdetét vette, csakhogy olyan szinten kompromittálódott a rendszer, hogy az üzemeltetőknek minden egyes kerékpárt manuálisan kellett újra csatlakoztatniuk az adatbázishoz. Ez pedig nem kevés időt vett igénybe.
 
A GDPR-hajrában természetesen azonnal felmerült a kérdés, hogy a támadó vajon milyen személyes adatokhoz fért hozzá, és azokkal (a törlésen kívül) végzett-e bármilyen műveletet. Ezzel kapcsolatban az üzemetető annyit közölt, hogy nem talált arra utaló jelet, hogy a feketekalapos visszaéléseket követett volna el személyes adatokkal. A támadónak nem is az volt a célja, hogy adatokhoz jusson, hanem sokkal inkább az, hogy megbénítsa az informatikai rendszert. A kockázatokat mérsékli, hogy az érintett adatbázisban nem voltak pénzügyi, banki és kártyainformációk. Ellenben tartalmazta a felhasználók nevét, e-mail címét, telefonszámát, valamint a Bycyklenhoz kapcsolódó (nem banki) PIN-kódokat. Ezért az üzemeltető biztos, ami biztos alapon minden felhasználótól azt kérte, hogy a bérléshez használt PIN-kódokat változtassák meg.
További hírek
Vélemények
 
Riasztások
  1. 3
    VMware 3D sebezhetőség

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3
    Wireshark biztonsági rések

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1
    CoinMiner.AS

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1