W darknecie można było kupić zdalny dostęp do systemów bezpieczeństwa lotniska. Za 10 dolarów

Fot. Agnieszka Sadowska / AG

Jak donoszą specjaliści z zespołu McAfee Advanced Threat Research, kody dostępowe do zdalnej kontroli nad systemami jednego z dużych międzynarodowych lotnisk można było kupić w darknecie (alternatywny, anonimowy internet) za jedyne 10 dolarów. Władze lotniska potwierdziły już ich wiarygodność.

Ze względu na zachowanie poufności zespół McAfee Advanced Threat Research zdecydował się nie ujawniać nazwy lotniska, którego dotyczyła sprawa. Natychmiast poinformowano o sprawie administratorów obiektu, którzy wdrożyli już stosowne zmiany w zabezpieczeniach.

Skradzione dane używane były do zdalnego dostępu (RDP - remote desktop protocol) do systemów, co pozwalało administratorom używać konkretnych komputerów samemu nie będąc w lokalnej sieci. Niestety, protokół RDP już od pewnego czasu jest piętą achillesową wielu organizacji i to właśnie tu hakerzy szukają dla siebie otwartych furtek.

Nie do końca wiadomo, w jaki sposób cyberprzestępcy uzyskali dostęp do tych danych. Jak spekulują specjaliści, przypuszczalnie użyto metody “brute force”, czyli zdecydowano się na złamanie hasła przez zaawansowane narzędzia i sieci komputerów, które próbują odgadnąć dane logowania. Ostatecznie wylądowały one na jednym ze znanych w darknecie serwisów.

Czytaj też: Fałszywe dokumenty, pieniądze, broń, narkotyki oferowane w polskim serwisie ogłoszeniowym

Administratorzy systemów zdalnego logowania nie nadążają ze wdrażaniem zabezpieczeń (między innymi ograniczania prób wpisywania hasła oraz dwuetapowej weryfikacji). To prowadzi do wielu podobnych ataków w sektorze rządowym oraz branży opieki zdrowotnej.

Morawski: "Teraz rozwijamy się w tempie 5 proc., ale to jest nie do utrzymania. Choćby dlatego, że w Polsce zabraknie pracowników"

Zobacz także
Komentarze (6)
Zdalny dostęp do systemów lotniska - oferta w darknecie - 10 dolarów za dane logowania
Zaloguj się
  • dvla

    Oceniono 2 razy 2

    Anonimowe lotnisko. Anonimowy Haker. Reklama McAfee i jest już artykulik

  • Krzysztof Talikowski

    Oceniono 1 raz 1

    Bo wszystko jest w chmurze. Imbecylski trend aby ciąć koszty i zatrudnienie i robic kasę dla inwestorów.

  • student_zebrak

    Oceniono 1 raz 1

    mam pytanie, na jaki xuj kompy obslugujace lotnisko sa w Internecie? Dlaczego nie w sieci wlasnej, bez wyjscia na miasto?

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje