Przejdź na

Strona lotniska w Modlinie zhakowana. Rozmawialiśmy ze sprawcami

Aktualizacja, 13:02 Rozmawialiśmy z Jolantą Grus z lotniska w Modlinie, która poinformowała, że ofiarą hakera był wyłącznie dzierżawiony od zewnętrznej firmy serwer obsługujący witrynę internetową lotniska, co nie wpłynie na bezpieczeństwo pasażerów. Mogą oni śledzić informacje o podróżach na stronie portu na Facebooku, uruchomiona zostanie także specjalna infolinia. Nie otrzymaliśmy natomiast potwierdzenia uzyskanej od hakera informacji, według której miał on się wcześniej kontaktować z adminstracją strony.

Obraz
Maciej Olanicki

Oficjalna strona portu lotniczego w Modlinie została przejęta przez hakera posługującego się pseudonimem SPEEDY-03, należącego do indonezyjskiej grupy Typical Idiot Security, która w tym roku zaatakowała między innymi witrynę miasta Covington w stanie Waszyngton czy szkoły Bay District School w Panama City na Florydzie.

Aktualnie na stronie lotniska w Modlinie widnieje jedynie informacja o skutecznym ataku oraz linki prowadzące do grupy indonezyjskiej Typical Idiot Security. Skontaktowaliśmy się z jej przedstawicielami i uzyskaliśmy już dodatkowe informacje na ten temat.

Obraz

SPEEDY-03 poinformował nas, że wcześniej próbował poinformować administrację strony lotniska w Modlinie o znalezionej luce w zabezpieczeniach, jednak nie otrzymał żadnej informacji zwrotnej. Po zapytaniu o szczegóły podatności, otrzymaliśmy ofertę sprzedaży informacji, dzięki którym moglibyśmy dostać się na serwery Modlina samodzielnie. Później SPEEDY-03 wycofał się z tej propozycji, twierdząc, że informacje może nabyć wyłącznie administracja strony.O szczegółach technicznych nie udało nam się uzyskać wielu informacji: wiadomo jedynie, że atakujący odnalazł furtkę między innymi z wykorzystaniem pakiety Burp Suite. Luka w zabezpieczeniach została odnaleziona przez TIS o 16:36 czasu indonezyjskiego, a zatem przed dwiema godzinami, o 10:36. Trudno zatem powiedzieć, aby administracja strony lotniska miała szczególnie wiele czasu na reakcję. O kolejnych faktach w tej sprawie będziemy informować na bieżąco.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥