Hackeři prodávali přístup k bezpečnostním systémům letiště. Za 10 dolarů

Chytré zprávy| Žádné komentáře|

Výzkumníci z Advanced Threat Research týmu společnost McAfee odhalili, že přístupové údaje k systémům na nejmenovaném velkém mezinárodním letišti šlo na „dark webu“ zakoupit za pouhých 10 dolarů.

RDP je bezpečnostní problém, nejde o jediný případ úniku dat

Správci letiště podle zdrojů serveru The Verge ověřili, že přístupové údaje byly skutečné a funkční. Problém vyřešili poté, co je McAfee informovala. V rámci ochrany bezpečí a pověsti nebylo jméno letiště uveřejněno.

Ukradené přístupové údaje se týkaly RDP (Remote Desktop Protocol, protokol sloužící k ovládání vzdáleného počítače), který pracovníkům umožňuje pracovat se specifickými lokálními počítači i mimo místní síť. Přístupové údaje k RDP jsou skvělým cílem pro kybernetické zločince, míří na ně i specifické druhy malwaru a ransomwaru.

Je nejasné, jak se zločincům přístupové údaje dostaly do rukou, výzkumníci McAfee však prý předpokládají úspěšný brute force útok (hádání náhodných hesel ve velkém množstvím pomocí různých výpočetních technik). Správci RDP účtu často nepoužívají dvoufázové ověření a podobné základní bezpečnostní mechaniky, které brute force útoky výrazně omezují.

Obrázek: Hackeři prodávali přístup k bezpečnostním systémům letiště. Za 10 dolarů

Letiště nebylo navíc jediným ohroženým místem. Výzkumníci McAfee odhalili i prodej přístupových údajů k vládním systémům z celého světa nebo zdravotnickým institucím od nemocnic přes domy s pečovatelskou službou až po dodavatele zdravotnických zařízení.

Odhalení McAfee podtrhuje důležitost důkladného digitálního zabezpečení u klíčových služeb. Pokud by někdo do systému letiště pronikl, mohl by napáchat těžko odhadnutelné škody.

Fascinující je částka, za jakou se přístupové údaje prodávaly – jde o extrémně nízké až zarážející číslo.

Zdroj: The Verge

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Obrázek: Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Obrázek: Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Obrázek: Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Obrázek: Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Obrázek: Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Obrázek: Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší