Hackeři napadli vnitřní síť brněnského letiště

  22:44aktualizováno  22:44
Uživatelské účty takřka stovky zaměstnanců brněnského letiště se i s hesly ocitly v pátek volně na internetu. Umístil je tam hacker. Odborníci poukazují na nedostatečné zabezpečení Tuřan.

Letiště Brno Tuřany | foto: aje

Takřka sto uživatelských jmen a hesel, které slouží zaměstnancům včetně nejvyššího vedení letiště v Tuřanech k přístupu do intranetu a tedy i k citlivým interním informacím, totiž zveřejnil neznámý útočník pod přezdívkou @anon_4freedom volně na internetu.

"Rozhodně není standardní, že obyčejným prolomením webu lze získat přihlašovací údaje k intranetu mezinárodního letiště. Něco takového je velký průšvih," konstatoval odborník na počítačovou bezpečnost Vladimír Smejkal. Podle něj napadení webů většinou končí pouze jejich dočasným znefunkčněním.
 
Ředitel brněnského letiště Tomáš Plaček ale nebezpečnost útoku popírá. "Hesla k uživatelským účtům byla zabezpečená, takže je nešlo zneužít," sdělil Plaček. Podle něj se prolomením bezpečnosti začali letištní počítačoví specialisté zabývat v sobotu a zveřejněné účty navíc hned zablokovali.
 
Problém však je, že na internetu údaje visí už od pátku a zabezpečení hesel lze podle odborníků v některých případech prolomit. "Pokud vyjdeme z předpokladu, že zaměstnanci neměli příliš složitá hesla, z takzvaných otisků je lze odvodit během několika minut," vysvětlil soudní znalec v oboru kybernetiky Martin Ludma.

Upozorňuje navíc, že ani okamžitá reakce vedení letiště by riziko neodvrátila. "Je běžné, že hacker informace na internetu zveřejní až teprve ve chvíli, kdy už si z nich vybral, co potřebuje ke zneužití," vysvětlil Ludma. Samotný útočník se podle jeho zkoumání dostal mimo jiné i k informacím o letadlech, letech, destinacích, odbavení cestujících, zavazadlech či cestovních kancelářích na tuřanském letišti.

Německo, Angola, Brno

Stejný hacker si přitom za posledních několik dnů na svém webu psaném směsicí angličtiny a azbuky nárokuje i prolomení ochrany německé pobočky Suzuki nebo angolské diamantové společnosti Endiama. Odborníci oslovení MF DNES se tak domnívají, že si útočník i web letiště nevybral cíleně, ale právě kvůli nedostatečnému zabezpečení.

Hackeři se často toulají po internetu a hledají špatně zabezpečené servery. S každým pokořeným cílem si útočních získává větší renomé mezi ostatními hackery. Intranet mezinárodního letiště patří jistě mezi výstavní kořisti.

"Samozřejmě máme více druhů zabezpečení a plánujeme ještě jeho další posílení. Hackeři jsou ale stále o krok před námi," posteskl si ředitel Plaček. Ludma mu ale oponuje. "Předcházet obdobným útokům je možné, byť nejednoduché. Problémem ale většinou bývá neochota společností do kvalitního zabezpečení investovat. Přitom náklady na ochranu jsou mnohonásobně nižší než škoda, která jimi může vzniknout," konstatoval Ludma.

Autoři: , ,
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Další z rubriky

Nový doplněk do prohlížeče Chrome vám zkontroluje bezpečnost hesel

Google upozorní na kompromitované heslo v rozšíření, které vám v prohlížeči...

Google připravil nové rozšíření do svého prohlížeče Chrome. Novinka má prozradit, zda vaše heslo nebylo kompromitováno.

YouTube ztíží použití tlačítka dislike, aby se nezneužívalo

YouTube

YouTube vyzkouší, jak omezit vliv uživatelů, kteří se vyžívají v klikání na tlačítko s palcem dolů.

Google věnoval miliony dolarů Wikipedii. Ví, že ji bude potřebovat

Společnost Google věnovala otevřené internetové encyklopedii Wikipedia miliony...

Firma Google věnovala další tři miliony dolarů (přes 67 milionů korun) neziskové organizaci Wikimedia, provozovateli...

Najdete na iDNES.cz