Hacker bénította meg a dán bicikliket

​Egy feketekalapos hacker úgy határozott, hogy teljesen megbénítja Koppenhága kerékpárbérlő rendszerét. Sajnos sikerült is neki.
 

A napokban Koppenhágára elsősorban a jégkorong-világbajnokság kapcsán irányul kiemelt figyelem. Ez persze teljesen érthető is, csakhogy közben érdekes információbiztonsági történések is akadnak a városban. Ennek pedig viszonylag látványos jelei is megmutatkoztak, mivel egy kibertámadás következtében egy-két napra teljesen megbénult a város Bycyklen rendszere. Ez felel a dán főváros kerékpár bérléssel kapcsolatos infrastruktúrájának működéséért, amelyhez jelenleg megközelítőleg 1860 kerékpár csatlakozik.
 
A Bycyklen rendszer üzemeltetője immár hivatalosan is elismerte, hogy az egyik szerverét támadás érte, aminek következtében május 4-5 között a rendszer tulajdonképpen használhatatlanná vált. Nem lehetett kerékpárokat bérelni, mivel a tárolókból nem lehetett azokat kivenni. A felhasználók azt tapasztalhatták, hogy a kerékpárokhoz tartozó tabletek nem működnek.


Forrás: Bycyklen  (Facebook)
 
Az eddigi vizsgálatok szerint a támadást vélhetőleg egy olyan személy követte el, aki nagyon jól ismerte a teljes infrastruktúrát. Ráadásul nem is kegyelmezett, mivel az akciója során a Bycyklen teljes adatbázisát egy az egyben kitörölte. A helyreállítás ugyan gyorsan kezdetét vette, csakhogy olyan szinten kompromittálódott a rendszer, hogy az üzemeltetőknek minden egyes kerékpárt manuálisan kellett újra csatlakoztatniuk az adatbázishoz. Ez pedig nem kevés időt vett igénybe.
 
A GDPR-hajrában természetesen azonnal felmerült a kérdés, hogy a támadó vajon milyen személyes adatokhoz fért hozzá, és azokkal (a törlésen kívül) végzett-e bármilyen műveletet. Ezzel kapcsolatban az üzemetető annyit közölt, hogy nem talált arra utaló jelet, hogy a feketekalapos visszaéléseket követett volna el személyes adatokkal. A támadónak nem is az volt a célja, hogy adatokhoz jusson, hanem sokkal inkább az, hogy megbénítsa az informatikai rendszert. A kockázatokat mérsékli, hogy az érintett adatbázisban nem voltak pénzügyi, banki és kártyainformációk. Ellenben tartalmazta a felhasználók nevét, e-mail címét, telefonszámát, valamint a Bycyklenhoz kapcsolódó (nem banki) PIN-kódokat. Ezért az üzemeltető biztos, ami biztos alapon minden felhasználótól azt kérte, hogy a bérléshez használt PIN-kódokat változtassák meg.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1