Kedvelik a villamosokat a zsaroló hackerek

Meghackelték a dublini villamos közlekedés központi rendszerének weboldalát, majd megzsarolták az üzemeltetőt.
 

A Luas a dublini tömegközlekedés egyik központi eleme. A városban üzemelő villamos hálózatok kapcsolódnak hozzá, és napi szinten átlagosan 80 ezer utast szolgál ki. A Luas weboldala azonban az elmúlt napokban egy kibertámadás áldozatává vált, aminek következtében online szolgáltatások is elérhetetlenné váltak. A helyreállítás pedig viszonylag sok időt vett igénybe.
 
A Luas weboldalát január 3-án érte támadás, aminek során az elkövető megváltoztatta a főoldal tartalmát, és zsaroló üzenetet tett közzé:
 
A támadó azt írta, hogy korábban már jelezte, hogy a weboldalon egy súlyos biztonsági rés található, de a bejelentését nem méltatták válaszra. Ezért aztán látványosabb eszközöket vetett be. Egyúttal jelezte, hogy 5 napot ad az üzemetetőnek arra, hogy fizessen 1 Bitcoint, különben nyilvánosságra hozza a Luas ügyfelek adatait, illetve e-maileket küld számukra. Vagyis az elkövető ezzel azt sugallta, hogy nem kizárólag a weboldalt manipulálta, hanem megkaparintotta a felhasználói adatbázist is.
 
A Luas képviselője közölte, hogy valóban kibertámadás történt, és jelezte, hogy a teljes helyreállításhoz több időre lesz szükség. Azt azonban egyelőre nem lehet tudni, hogy a támadó valóban hozzáfért-e ügyféladatokhoz. Ha igen, akkor elsősorban neveket, e-mail címeket és telefonszámokat zsebelhetett be - ilyen adatokat kér a Luas a regisztráció során.
 
A Luas egyelőre nem teljesítette a zsaroló követeléseit, és nem fizette ki az 1 Bitcoint.
 
  1. 4

    A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.

  2. 4

    A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.

  3. 3

    A TinyMCE kapcsán XSS-hibákra derült fény.

  4. 4

    A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.

  5. 3

    Öt biztonsági rést foltoztak be a GitLab fejlesztői.

  6. 3

    A FreeRDP-hez öt patch vált elérhetővé.

  7. 4

    A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.

  8. 4

    A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.

  9. 3

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  10. 3

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség