В минувшие выходные интересный инцидент произошел в Копенгагене. В ночь с 4 на 5 мая 2018 года неизвестные лица взломали компанию Bycyklen, которая управляет городской системой велопроката.

Согласно официальному заявлению Bycyklen, взлом был весьма примитивным (технических деталей представители компании не раскрывают), и атакующий, возможно, хорошо знал инфраструктуру компании. То есть, вероятно, за случившимся стоит инсайдер. Сообщается, что проникнув в систему, атакующий стер все, до чего сумел добраться, по всей видимости, стремясь нанести как можно больше ущерба.

В результате случившегося из строя вышли 1860 электровелосипедов, расположенные в ста различных локациях по всему Копенгагену. Дело в том, что все велосипеды компании оснащены Android-планшетами, которые соединены с БД Bycyklen. Таким образом ведется учет поездок и местонахождения транспортных средств. Без доступа к базе данных разблокировать велосипеды и забрать их со специальной парковки оказалось попросту невозможно.

Специалисты Bycyklen сообщили, что для устранения возникших проблем им пришлось вручную перезагружать все планшеты на электровелосипедах в городе, на что у сотрудников компании ушли почти все выходные. Сейчас пользователей призывают самостоятельно сообщать о неработающих велосипедах в Bycyklen, чтобы сотрудники компании могли перегрузить оставшиеся экземпляры.

Сообщается, что по результатам предварительного расследования, атакующие не похитили личные данных пользователей и, очевидно, стремились именно помешать работе Bycyklen. В компании заверяют, что Bycyklen в любом случае не хранит информацию о банковских картах своих клиентов, только email-адреса, телефоны и PIN-коды для разблокировки велосипедов. Подчеркивается, что пароли хранятся в БД в виде соленых хешей, а вышеупомянутые PIN-коды зашифрованы и не могут быть прочитаны или воссозданы. Как бы то ни было, пользователей Bycyklen все равно призвали поменять PIN-коды как можно быстрее.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии