Kedvelik a villamosokat a zsaroló hackerek

Meghackelték a dublini villamos közlekedés központi rendszerének weboldalát, majd megzsarolták az üzemeltetőt.
 

A Luas a dublini tömegközlekedés egyik központi eleme. A városban üzemelő villamos hálózatok kapcsolódnak hozzá, és napi szinten átlagosan 80 ezer utast szolgál ki. A Luas weboldala azonban az elmúlt napokban egy kibertámadás áldozatává vált, aminek következtében online szolgáltatások is elérhetetlenné váltak. A helyreállítás pedig viszonylag sok időt vett igénybe.
 
A Luas weboldalát január 3-án érte támadás, aminek során az elkövető megváltoztatta a főoldal tartalmát, és zsaroló üzenetet tett közzé:
 
A támadó azt írta, hogy korábban már jelezte, hogy a weboldalon egy súlyos biztonsági rés található, de a bejelentését nem méltatták válaszra. Ezért aztán látványosabb eszközöket vetett be. Egyúttal jelezte, hogy 5 napot ad az üzemetetőnek arra, hogy fizessen 1 Bitcoint, különben nyilvánosságra hozza a Luas ügyfelek adatait, illetve e-maileket küld számukra. Vagyis az elkövető ezzel azt sugallta, hogy nem kizárólag a weboldalt manipulálta, hanem megkaparintotta a felhasználói adatbázist is.
 
A Luas képviselője közölte, hogy valóban kibertámadás történt, és jelezte, hogy a teljes helyreállításhoz több időre lesz szükség. Azt azonban egyelőre nem lehet tudni, hogy a támadó valóban hozzáfért-e ügyféladatokhoz. Ha igen, akkor elsősorban neveket, e-mail címeket és telefonszámokat zsebelhetett be - ilyen adatokat kér a Luas a regisztráció során.
 
A Luas egyelőre nem teljesítette a zsaroló követeléseit, és nem fizette ki az 1 Bitcoint.
 
  1. 3

    A FreeRDP-hez öt patch vált elérhetővé.

  2. 4

    A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.

  3. 4

    A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.

  4. 3

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  5. 3

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

  6. 4

    A Firefox legújabb kiadása számos sebezhetőséget orvosolt.

  7. 4

    A CrushFTP fejlesztői egy biztonsági rést foltoztak be.

  8. 4

    A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.

  9. 4

    A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.

  10. 4

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség