Výzkumný tým McAfee’s Advanced Threat Research odhalil závažný bezpečnostní problém. Při analýze obsahu blíže neupřesněného tržiště na dark webu totiž pracovníci odhalili nabídku přihlašovacích údajů do počítačové sítě jednoho letiště. Bezpečnostní tým samozřejmě ze zjevných důvodů neupřesnil konkrétní letiště, šlo prý nicméně o významný mezinárodní dopravní uzel.
Poskytované údaje byly skutečně funkční, což výzkumný tým ověřil přímo na vedení konkrétního letiště. Šlo o login a heslo k síti pro vzdálené ovládání letištních počítačů, přičemž potenciální kupec by tímto způsobem získal přístup k „bezpečnostním systémům a systémům automatizace budov“.
Bezpečnost tisíců lidí za pár korun
Alarmující je, že údaje byly nabízeny za pouhých 10 USD, tedy zhruba 220 Kč. Co vedlo hackery k takto levnému prodeji není jisté, stejně jako se neví ani to, jak údaje útočníci získali. Tým McAfee předpokládá, že šlo o běžnou slovníkovou metodu, tedy prolomení hrubou silou.
Pokud by například teroristé získali přístup k bezpečnostním systémům letiště, mohlo by to zásadně ovlivnit tisíce cestujících, které lze na mezinárodním letišti očekávat. Je tak zcela nepochopitelné, proč letiště nevyužívalo například alespoň dvoufázové ověřování.
Že nejde o ojedinělý problém však bohužel ukazují i další data získaná zmiňovaným výzkumným týmem. Na dark webu takto lze prý koupit i přihlašovací údaje k vládním systémům, nemocnicím, pečovatelským domům a dokonce i farmaceutickým společnostem. Potenciál zneužití dat je u všech těchto subjektů obrovský, je tak s podivem, že mnohé instituce zjevně nepoužívají ani standard zabezpečení dostupný běžným uživatelům sociálních sítí.
Tomáš Krompolc
Další dnešní články
