Hacker bénította meg a dán bicikliket

Szerző: Biztonságportál | Utolsó módosítás: 2018.05.11.
​Egy feketekalapos hacker úgy határozott, hogy teljesen megbénítja Koppenhága kerékpárbérlő rendszerét. Sajnos sikerült is neki.
 

A napokban Koppenhágára elsősorban a jégkorong-világbajnokság kapcsán irányul kiemelt figyelem. Ez persze teljesen érthető is, csakhogy közben érdekes információbiztonsági történések is akadnak a városban. Ennek pedig viszonylag látványos jelei is megmutatkoztak, mivel egy kibertámadás következtében egy-két napra teljesen megbénult a város Bycyklen rendszere. Ez felel a dán főváros kerékpár bérléssel kapcsolatos infrastruktúrájának működéséért, amelyhez jelenleg megközelítőleg 1860 kerékpár csatlakozik.
 
A Bycyklen rendszer üzemeltetője immár hivatalosan is elismerte, hogy az egyik szerverét támadás érte, aminek következtében május 4-5 között a rendszer tulajdonképpen használhatatlanná vált. Nem lehetett kerékpárokat bérelni, mivel a tárolókból nem lehetett azokat kivenni. A felhasználók azt tapasztalhatták, hogy a kerékpárokhoz tartozó tabletek nem működnek.


Forrás: Bycyklen  (Facebook)
 
Az eddigi vizsgálatok szerint a támadást vélhetőleg egy olyan személy követte el, aki nagyon jól ismerte a teljes infrastruktúrát. Ráadásul nem is kegyelmezett, mivel az akciója során a Bycyklen teljes adatbázisát egy az egyben kitörölte. A helyreállítás ugyan gyorsan kezdetét vette, csakhogy olyan szinten kompromittálódott a rendszer, hogy az üzemeltetőknek minden egyes kerékpárt manuálisan kellett újra csatlakoztatniuk az adatbázishoz. Ez pedig nem kevés időt vett igénybe.
 
A GDPR-hajrában természetesen azonnal felmerült a kérdés, hogy a támadó vajon milyen személyes adatokhoz fért hozzá, és azokkal (a törlésen kívül) végzett-e bármilyen műveletet. Ezzel kapcsolatban az üzemetető annyit közölt, hogy nem talált arra utaló jelet, hogy a feketekalapos visszaéléseket követett volna el személyes adatokkal. A támadónak nem is az volt a célja, hogy adatokhoz jusson, hanem sokkal inkább az, hogy megbénítsa az informatikai rendszert. A kockázatokat mérsékli, hogy az érintett adatbázisban nem voltak pénzügyi, banki és kártyainformációk. Ellenben tartalmazta a felhasználók nevét, e-mail címét, telefonszámát, valamint a Bycyklenhoz kapcsolódó (nem banki) PIN-kódokat. Ezért az üzemeltető biztos, ami biztos alapon minden felhasználótól azt kérte, hogy a bérléshez használt PIN-kódokat változtassák meg.
További hírek
Vélemények
 
Riasztások
  1. 4
    Python (NumPy) sebezhetőség

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4
    Drupal biztonsági frissítések

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1
    Windtail

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1