Strona lotniska w Modlinie zhakowana. Wykorzystano lukę odkrytą dwie godziny przed atakiem?

Robert Kędzierski
Strona lotniska w Modlinie nie działa. Po ataku hakerskim została wyłączona. Odpowiedzialni za atak twierdzą, że próbowali wskazać władzom lotniska luki w zabezpieczeniu.

W piątek około południa strona internetowa portu lotniczego została zaatakowana przez hakerów. Po wejściu na stronę widoczny był rysunek diabła oraz podpis hakera. To niejaki SPEEDY-03 z indonezyjskiej grupy Typical Idiot Security. 

W tej chwili strona lotniska wyświetla napis "Under construction". Mamy jednak nagranie prezentujące jej wygląd po ataku. Film przesłał nam pan Piotr Wesołowski z firmy Pogotowie IT.

embed

Haker, z którym udało się nam skontaktować, twierdzi, że informował władze lotniska w Modlinie o wykrytych lukach w zabezpieczeniu strony. Apel o załatanie dziur miał jednak pozostać bez odzewu. Dlatego włamywacz postanowił podmienić zawartość witryny - jak nam powiedział "dla zrobienia szumu".

Speedy 03 twierdzi, że informował władze lotniska w Modlinie o wykrytej luceSpeedy 03 twierdzi, że informował władze lotniska w Modlinie o wykrytej luce zrzut ekranu

Nie udało się nam uzyskać odpowiedzi na to, jaką lukę wykorzystano w ataku - poinformowano nas jedynie, że to "coś wyjątkowego". Serwis Dobre Programy twierdzi, że może chodzić o lukę odkrytą zaledwie gdzie godziny przed atakiem. Nazwa grupy hakerskiej sugeruje raczej, że wykorzystuje ona znane powszechnie luki, a nie czeka na pojawienie się jeszcze niezałatanych podatności. 

Nie jest więc do końca jasne, ile czasu miała administracja lotniska na reakcję. Radio RDC twierdzi, że o fakcie ataku na stronę biuro prasowe dowiedziało się od dziennikarzy. 

Czytaj też: Jest zielone światło dla centralnego portu lotniczego. 

Typical Idiot Security ma na swoim koncie wiele ataków na stronach w Azji, Europie i Stanach Zjednoczonych.

AKTUALIZACJA: W sprawie ataku biuro prasowe portu lotniczego w Modlinie przesłało nam komunikat. Oto jego treść:

Dnia 10 listopada 2017 r., po godzinie 10:00, strona internetowa Lotniska Warszawa/Modlin została zaatakowana przez hakerów. Informatycy pracują nad przywróceniem jej właściwego funkcjonowania. W tym czasie pasażerowie oraz zainteresowane połączeniami z/do Portu osoby mogą korzystać z infolinii pod numerami: 801 801 880 (dla dzwoniących z telefonów komórkowych) oraz 22 315 18 80 (dla dzwoniących z telefonów stacjonarnych). Wewnętrzne systemy informatyczne Portu są całkowicie odrębne od strony internetowej z informacjami o lotach i działają bez zakłóceń, a samoloty startują i lądują zgodnie z rozkładem.

Więcej o: