Co tu się stało?!

Haker z Kostaryki włamał się do serwerów MPK Wrocław. Hasło zgadł za pierwszym razem

Name: Atak hakerski z elektrycznych szczoteczek | PORANEK ESKA
Uploaded: 2024-02-09T09:30:08+00:00
Description: Atak hakerski z elektrycznych szczoteczek | PORANEK ESKA

Weronika Plucinska

2024-09-27 15:05

Bezpieczeństwo w sieci jest niezwykle istotne i zawsze powinniśmy pamiętać, aby zabezpieczać ważne dla nas dane hasłem. Nie może być ono jednak zbyt łatwe, ponieważ hakerzy odgadną je w mgnieniu oka. Właśnie taka sytuacja miała miejsce we Wrocławiu. Haker z Kostaryki włamał się do systemu MPK. Jak sam opisuje w Internecie, hasło zgadł za pierwszym razem.

Więcej z kategorii

Wrocław

Wrocław. Straż miejska chodzi po domach z urzędnikami."Sprawdzamy, czemu piec nie został jeszcze wymieniony"

Wydarzenia

SHEIN Cloud Car: Wrocław 2024. Co działo się w showroomie?

Materiał sponsorowany

Wrocław

Brat Tomasza Komendy w szczerym wywiadzie. „Nawet nie wiedzieliśmy, gdzie mieszka”

Dolny Śląsk

Tyle zostało z Biedronki na Dolnym Śląsku po nocnym pożarze. Dach zawalił się do środka sklepu

Dolny Śląsk

Najwyższa i najniższa emerytura w województwie dolnośląskim w 2024 roku. ZUS podał dane

Haker z Kostaryki włamał się do MPK Wrocław. Hasło okazało się banalne

Bertin Jose to pochodzący z Kostaryki specjalista ds. cyberbezpieczeństwa. Jak możemy przeczytać na jego blogu, jest on również miłośnikiem pociągów. W Internecie zajmuje się badaniem sprzętu podatnego na ataki, a o wszelkich lukach w zabezpieczeniu informuje odpowiednie instytucje. Wszystkie działania opisuje na swoim blogu.

2 września 2024 roku opublikował wpis "Przejęcie infrastruktury kolejowej w Polsce/Podstacje trakcyjne i systemy oświetleniowe". Opisał tam, jak włamał się do systemu monitorującego pętle Klecina we Wrocławiu. Wspomniał we wpisie, że w marcu 2024 roku, przeszukując Internet z pomocą autorskiego programu, znalazł połączony z siecią sterownik firmy Elester-PKP. Podłączone były do niego m.in. urządzenia odpowiadające za podgrzewanie zwrotnicy czy oświetlenie przystanku.

Bertin Jose mógł sprawdzić szczegóły dla każdego z tych urządzeń bez hasła. Za to w przypadku sterowania oświetleniem podane były współrzędne GPS. Po naniesieniu ich na mapy, okazało się, że sterownik znajduje się właśnie na pętli tramwajowej Klecina w stolicy Dolnego Śląska. Sam system był chroniony kodem.

"Pierwsza próba z 1111 zapewniła mi dostęp z pełnymi możliwościami odczytu i zapisu. 2222 również działało"

napisał Jose na swoim blogu.

Dzięki temu haker uzyskał dostęp do systemu. W tym momencie zaprzestał jednak dalszych działań, ponieważ jak sam stwierdził, nie jest to jego własnością.

Haker włamał się do serwerów MPK Wrocław. Znamy odpowiedź spółki

"Gazeta Wrocławska" poprosiła MPK Wrocław o komentarz. Jak uspokoił wrocławski przewoźnik, zdalnie nie można było kontrolować zwrotnicy czy sygnalizacji świetlnej. Rzecznik prasowy podkreślił, że haker miał jedynie wgląd w poszczególne parametry, ale nie mógł nic zmieniać.

- Wszystkie urządzenia sterujące oraz odpowiadające za bezpieczeństwo ruchu są niedostępne dla osób i podmiotów zewnętrznych oraz całkowicie bezpieczne. Wszelkie zmiany ustawień urządzeń sterujących sygnalizacją bądź infrastrukturą torową mogą być dokonywane jedynie lokalnie [...] Nie ma żadnych możliwości zmiany takich ustawień zdalnie, poprzez logowania do jakichkolwiek systemów [...] Nie było i nie ma sytuacji jakiegokolwiek zagrożenia. Informacja opisywana przez branżowe media dotyczyła możliwości zdalnego łączenia z systemem monitorowania sytuacji wjazdów/zjazdów na pętli Klecina, co pozwalało jedynie na podgląd danych zbieranych przez ten system

mówi Daniel Misiek z biura prasowego MPK Wrocław, w rozmowie z "Gazetą Wrocławską".

Polecany artykuł:

Ukraiński haker zatrzymany we Wrocławiu. "Ale jaja! Szukają go w Azerbejdżanie"

Atak hakerski z elektrycznych szczoteczek | PORANEK ESKA