Újabb ipari objektum online vezérlési felületére hatolt be az országban év eleje óta aktív, SECTOR 16 nevű, feltehetően orosz hackercsoport – szúrta ki a Kiber.blog.hu oldalán a Telex. A hackerek az akciójukról közölt képek alapján ezúttal kemence, több láncpálya, daru és szivattyúk vezérléséhez szereztek hozzáférést.
A SECTOR 16 által feltört rendszerről közölt kép.
kiber.blog.hu
A mostani akciót ráadásul nem valamiféle rafinált informatikai bravúrral valósította meg a vezérlési felületen semmilyen beavatkozást végre nem hajtó, pusztán az internetes rendszer sebezhetőségét feltáró csoport – írja a blog –, hanem a rendszer védelmének gyenge jelszavait kihasználva. Ehhez csupán egy automatizált botot kellett beállítaniuk a hozzáférési lehetőségek végigpróbálgatására.
A rendszer gyenge pontjainak feltárása mellett az eddigi információk szerint semmilyen rosszindulatú műveletet végre nem hajtó hackerek „megbízhatósága” annyiban mégis kétes, hogy egyetlen nappal ez az akciójuk előtt jelentették be: felhagynak a magyarországi kampányukkal – emlékeztet a blog.
Ezek alapján az akció fő tanulsága, hogy bizonyos magyarországi ipari létesítmények internetes távvezérlési rendszere veszélyesen korszerűtlen, vagy eleve felelőtlenül alacsony színvonalon lett kialakítva, ami egy rosszindulatú hekkertámadás esetén súlyos következményekkel járhat.
