В Копенгагене хакеры парализовали работу городской системы велопроката на несколько дней
В минувшие выходные интересный инцидент произошел в Копенгагене. В ночь с 4 на 5 мая 2018 года неизвестные лица взломали компанию Bycyklen, которая управляет городской системой велопроката.
Согласно официальному заявлению Bycyklen, взлом был весьма примитивным (технических деталей представители компании не раскрывают), и атакующий, возможно, хорошо знал инфраструктуру компании. То есть, вероятно, за случившимся стоит инсайдер. Сообщается, что проникнув в систему, атакующий стер все, до чего сумел добраться, по всей видимости, стремясь нанести как можно больше ущерба.
Специалисты Bycyklen сообщили, что для устранения возникших проблем им пришлось вручную перезагружать все планшеты на электровелосипедах в городе, на что у сотрудников компании ушли почти все выходные. Сейчас пользователей призывают самостоятельно сообщать о неработающих велосипедах в Bycyklen, чтобы сотрудники компании могли перегрузить оставшиеся экземпляры.
Сообщается, что по результатам предварительного расследования, атакующие не похитили личные данных пользователей и, очевидно, стремились именно помешать работе Bycyklen. В компании заверяют, что Bycyklen в любом случае не хранит информацию о банковских картах своих клиентов, только email-адреса, телефоны и PIN-коды для разблокировки велосипедов. Подчеркивается, что пароли хранятся в БД в виде соленых хешей, а вышеупомянутые PIN-коды зашифрованы и не могут быть прочитаны или воссозданы. Как бы то ни было, пользователей Bycyklen все равно призвали поменять PIN-коды как можно быстрее.