Letiště Brno Tuřany

Letiště Brno Tuřany | foto: aje

Hackeři napadli vnitřní síť brněnského letiště

  • 69
Uživatelské účty takřka stovky zaměstnanců brněnského letiště se i s hesly ocitly v pátek volně na internetu. Umístil je tam hacker. Odborníci poukazují na nedostatečné zabezpečení Tuřan.

Takřka sto uživatelských jmen a hesel, které slouží zaměstnancům včetně nejvyššího vedení letiště v Tuřanech k přístupu do intranetu a tedy i k citlivým interním informacím, totiž zveřejnil neznámý útočník pod přezdívkou @anon_4freedom volně na internetu.

"Rozhodně není standardní, že obyčejným prolomením webu lze získat přihlašovací údaje k intranetu mezinárodního letiště. Něco takového je velký průšvih," konstatoval odborník na počítačovou bezpečnost Vladimír Smejkal. Podle něj napadení webů většinou končí pouze jejich dočasným znefunkčněním.
 
Ředitel brněnského letiště Tomáš Plaček ale nebezpečnost útoku popírá. "Hesla k uživatelským účtům byla zabezpečená, takže je nešlo zneužít," sdělil Plaček. Podle něj se prolomením bezpečnosti začali letištní počítačoví specialisté zabývat v sobotu a zveřejněné účty navíc hned zablokovali.
 
Problém však je, že na internetu údaje visí už od pátku a zabezpečení hesel lze podle odborníků v některých případech prolomit. "Pokud vyjdeme z předpokladu, že zaměstnanci neměli příliš složitá hesla, z takzvaných otisků je lze odvodit během několika minut," vysvětlil soudní znalec v oboru kybernetiky Martin Ludma.

Upozorňuje navíc, že ani okamžitá reakce vedení letiště by riziko neodvrátila. "Je běžné, že hacker informace na internetu zveřejní až teprve ve chvíli, kdy už si z nich vybral, co potřebuje ke zneužití," vysvětlil Ludma. Samotný útočník se podle jeho zkoumání dostal mimo jiné i k informacím o letadlech, letech, destinacích, odbavení cestujících, zavazadlech či cestovních kancelářích na tuřanském letišti.

Německo, Angola, Brno

Stejný hacker si přitom za posledních několik dnů na svém webu psaném směsicí angličtiny a azbuky nárokuje i prolomení ochrany německé pobočky Suzuki nebo angolské diamantové společnosti Endiama. Odborníci oslovení MF DNES se tak domnívají, že si útočník i web letiště nevybral cíleně, ale právě kvůli nedostatečnému zabezpečení.

Hackeři se často toulají po internetu a hledají špatně zabezpečené servery. S každým pokořeným cílem si útočních získává větší renomé mezi ostatními hackery. Intranet mezinárodního letiště patří jistě mezi výstavní kořisti.

"Samozřejmě máme více druhů zabezpečení a plánujeme ještě jeho další posílení. Hackeři jsou ale stále o krok před námi," posteskl si ředitel Plaček. Ludma mu ale oponuje. "Předcházet obdobným útokům je možné, byť nejednoduché. Problémem ale většinou bývá neochota společností do kvalitního zabezpečení investovat. Přitom náklady na ochranu jsou mnohonásobně nižší než škoda, která jimi může vzniknout," konstatoval Ludma.

, ,