Výzkumníci z Advanced Threat Research týmu společnost McAfee odhalili, že přístupové údaje k systémům na nejmenovaném velkém mezinárodním letišti šlo na „dark webu“ zakoupit za pouhých 10 dolarů.

RDP je bezpečnostní problém, nejde o jediný případ úniku dat

Správci letiště podle zdrojů serveru The Verge ověřili, že přístupové údaje byly skutečné a funkční. Problém vyřešili poté, co je McAfee informovala. V rámci ochrany bezpečí a pověsti nebylo jméno letiště uveřejněno.

Ukradené přístupové údaje se týkaly RDP (Remote Desktop Protocol, protokol sloužící k ovládání vzdáleného počítače), který pracovníkům umožňuje pracovat se specifickými lokálními počítači i mimo místní síť. Přístupové údaje k RDP jsou skvělým cílem pro kybernetické zločince, míří na ně i specifické druhy malwaru a ransomwaru.

Je nejasné, jak se zločincům přístupové údaje dostaly do rukou, výzkumníci McAfee však prý předpokládají úspěšný brute force útok (hádání náhodných hesel ve velkém množstvím pomocí různých výpočetních technik). Správci RDP účtu často nepoužívají dvoufázové ověření a podobné základní bezpečnostní mechaniky, které brute force útoky výrazně omezují.

Letiště nebylo navíc jediným ohroženým místem. Výzkumníci McAfee odhalili i prodej přístupových údajů k vládním systémům z celého světa nebo zdravotnickým institucím od nemocnic přes domy s pečovatelskou službou až po dodavatele zdravotnických zařízení.

Odhalení McAfee podtrhuje důležitost důkladného digitálního zabezpečení u klíčových služeb. Pokud by někdo do systému letiště pronikl, mohl by napáchat těžko odhadnutelné škody.

Fascinující je částka, za jakou se přístupové údaje prodávaly – jde o extrémně nízké až zarážející číslo.

Zdroj: The Verge