Hackeři prodávali přístup k bezpečnostním systémům letiště. Za 10 dolarů

Chytré zprávy| Vstoupit do diskuze|

Výzkumníci z Advanced Threat Research týmu společnost McAfee odhalili, že přístupové údaje k systémům na nejmenovaném velkém mezinárodním letišti šlo na „dark webu“ zakoupit za pouhých 10 dolarů.

RDP je bezpečnostní problém, nejde o jediný případ úniku dat

Správci letiště podle zdrojů serveru The Verge ověřili, že přístupové údaje byly skutečné a funkční. Problém vyřešili poté, co je McAfee informovala. V rámci ochrany bezpečí a pověsti nebylo jméno letiště uveřejněno.

Ukradené přístupové údaje se týkaly RDP (Remote Desktop Protocol, protokol sloužící k ovládání vzdáleného počítače), který pracovníkům umožňuje pracovat se specifickými lokálními počítači i mimo místní síť. Přístupové údaje k RDP jsou skvělým cílem pro kybernetické zločince, míří na ně i specifické druhy malwaru a ransomwaru.

Je nejasné, jak se zločincům přístupové údaje dostaly do rukou, výzkumníci McAfee však prý předpokládají úspěšný brute force útok (hádání náhodných hesel ve velkém množstvím pomocí různých výpočetních technik). Správci RDP účtu často nepoužívají dvoufázové ověření a podobné základní bezpečnostní mechaniky, které brute force útoky výrazně omezují.

Obrázek: Hackeři prodávali přístup k bezpečnostním systémům letiště. Za 10 dolarů

Letiště nebylo navíc jediným ohroženým místem. Výzkumníci McAfee odhalili i prodej přístupových údajů k vládním systémům z celého světa nebo zdravotnickým institucím od nemocnic přes domy s pečovatelskou službou až po dodavatele zdravotnických zařízení.

Odhalení McAfee podtrhuje důležitost důkladného digitálního zabezpečení u klíčových služeb. Pokud by někdo do systému letiště pronikl, mohl by napáchat těžko odhadnutelné škody.

Fascinující je částka, za jakou se přístupové údaje prodávaly – jde o extrémně nízké až zarážející číslo.

Zdroj: The Verge

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Příbuzné příspěvky

Obrázek: Na první pohled nezastavitelný vývoj umělé inteligence může zarazit nedostatek vody a elektřiny
Na první pohled nezastavitelný vývoj umělé inteligence může zarazit nedostatek vody a elektřiny
Obrázek: AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
Obrázek: Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit jeho plochu o polovinu
Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit jeho plochu o polovinu
Obrázek: Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Obrázek: Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat