Взломщики вывели из строя... велопрокат

11 мая 2018 г., пятница

Злоумышленники удалили базу данных сети, заблокировав 89% велосипедов.

В ночь с 4 на 5 мая неизвестные злоумышленники взломали компьютерную систему платного проката велосипедов в Копенгагене. В ходе атаки они удалили базу данных организации Bycyklen, в результате чего вышла из строя вся сеть, а 1660 из 1860 устройств оказались заблокированы. Компания охарактеризовала взлом как «довольно примитивный», но заметила, что его мог совершить человек «с глубоким знанием IT-инфраструктуры».

Bycyklen предоставляет в прокат на несколько часов велосипед с электроприводом, оснащенный GPS-маршрутизатором. Для разблокировки необходимо ввести свои данные в Android-устройство на руле. Пользователи могут ускорить процедуру и заходить через постоянные учетные записи. Из операционной системы эти сведения отправляются в единую базу данных.

После атаки на ходу осталось только 200 велосипедов. Это создало большие неудобства для клиентов велопроката, так как в час пик уехать оказалось невозможно. Сотрудникам компании пришлось вручную перезагружать более 1500 устройств.

Пока неясно, какой уязвимостью воспользовались злоумышленники, а также какими мотивами они руководствовались. Однако специалисты компании, проанализировав серверы, пришли к выводу, что данные не украли: «Атака была направлена исключительно на наш бизнес, а не на наших пользователей».

Bycyklen также утверждает, что хранит на серверах только адреса электронной почты, номера телефонов и PIN-коды своих клиентов, но не информацию об их платежных картах. Кроме того, все пароли хэшируются, а потому их не смогут прочитать ни злоумышленники, ни сотрудники организации. Тем не менее, компания призвала всех пользователей сменить PIN-коды из соображений безопасности.

На данный момент все велосипеды доступны пользователям, система работает без сбоев. Полиция Копенгагена проводит расследование.

Как правило, жертвами кибератак становятся крупные фирмы, занимающиеся прокатом транспортных средств или предоставляющие услуги такси, так как мошенников в первую очередь интересуют данные пользователей.

В 2017 году стало известно о крупной утечке данных, произошедшей в компании Careem, главном конкуренте Uber на Ближнем Востоке, в Южной Азии и Северной Африке. Тогда злоумышленники похитили данные 14 млн водителей и клиентов.

Threatpost