Hackeři prodávali přístup k bezpečnostním systémům letiště. Za 10 dolarů

Chytré zprávy| Žádné komentáře|

Výzkumníci z Advanced Threat Research týmu společnost McAfee odhalili, že přístupové údaje k systémům na nejmenovaném velkém mezinárodním letišti šlo na „dark webu“ zakoupit za pouhých 10 dolarů.

RDP je bezpečnostní problém, nejde o jediný případ úniku dat

Správci letiště podle zdrojů serveru The Verge ověřili, že přístupové údaje byly skutečné a funkční. Problém vyřešili poté, co je McAfee informovala. V rámci ochrany bezpečí a pověsti nebylo jméno letiště uveřejněno.

Ukradené přístupové údaje se týkaly RDP (Remote Desktop Protocol, protokol sloužící k ovládání vzdáleného počítače), který pracovníkům umožňuje pracovat se specifickými lokálními počítači i mimo místní síť. Přístupové údaje k RDP jsou skvělým cílem pro kybernetické zločince, míří na ně i specifické druhy malwaru a ransomwaru.

Je nejasné, jak se zločincům přístupové údaje dostaly do rukou, výzkumníci McAfee však prý předpokládají úspěšný brute force útok (hádání náhodných hesel ve velkém množstvím pomocí různých výpočetních technik). Správci RDP účtu často nepoužívají dvoufázové ověření a podobné základní bezpečnostní mechaniky, které brute force útoky výrazně omezují.

Obrázek: Hackeři prodávali přístup k bezpečnostním systémům letiště. Za 10 dolarů

Letiště nebylo navíc jediným ohroženým místem. Výzkumníci McAfee odhalili i prodej přístupových údajů k vládním systémům z celého světa nebo zdravotnickým institucím od nemocnic přes domy s pečovatelskou službou až po dodavatele zdravotnických zařízení.

Odhalení McAfee podtrhuje důležitost důkladného digitálního zabezpečení u klíčových služeb. Pokud by někdo do systému letiště pronikl, mohl by napáchat těžko odhadnutelné škody.

Fascinující je částka, za jakou se přístupové údaje prodávaly – jde o extrémně nízké až zarážející číslo.

Zdroj: The Verge

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Příbuzné příspěvky

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků