IT

A BKK után a T-Systems oldala is leállt

Minden bizonnyal DDoS-támadás áldozatává vált a két nagyvállalat. Hiába sajnálták a történteket.

2017.07.22 10:35ma.hu

Miután a BKK hivatalos oldala és a BKK Info alkalmazás péntek délután óta nem elérhető, nem sokkal később a T-Systems is hasonló sorsra jutott - feltehetően nagyszabású DDoS-támadás érte a vállalat szervereit.


Szombat dél előtt megjött a BKK-közelmény: Folyamatos informatikai támadás alatt a BKK

Folyamatos informatikai támadások és túlterheltség miatt zavar lépett fel a BKK online utastájékoztatási felületeinek működésében (BKK.hu, BKK Info webes és mobilalkalmazás). A BKK a közösségi közlekedéssel kapcsolatos információkat a BKK Info rádiós tudósításain keresztül és a BKK Facebook oldalán teszi elérhetővé, illetve a forgalmi akadályoknál és forgalmi zavaroknál a helyszíni utastájékoztatást megerősítette. A főváros közösségi közlekedésének kiszolgálása továbbra is zavartalan. A társaság mindent megtesz a helyzet mielőbbi megoldása érdekében.

A DDoS támadások sok mindenre jók

A bármikor, bárhonnan, bárki ellen indítható ostrom rendkívül hatékony, egyszerű és olcsó. Nem csak világszerte, Magyarországon is egyre gyakoribbak ezek a túlterheléses támadások. Fokozott veszélynek főként azok a szervezetek vannak kitéve, akik például pénzintézeti szolgáltatásokat nyújtanak, intenzív ügyfélszolgálati tevékenységeket folytatnak, elektronikus kereskedelemmel vagy online játékkal foglalkoznak, azaz létfontosságú számukra a webes interface. Emellett fenyegetésre, zsarolásra, valakinek a megfélemlítésére is alkalmas technika, mivel a számtalan helyről érkező adatcsomagokat feladó támadót lehetetlen azonosítani. A támadás eredményeképpen az adott rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.

T-Systems Magyarország: a cégnek kötelessége volt feljelentést tenni a BKK rendszerét ért támadás miatt

A T-Systems Magyarország szerint kötelességük volt rendőrségi feljelentést tenni a BKK online jegyértékesítési rendszerét ért támadás miatt. A T-Systems Magyarország és a Budapesti Közlekedési Központ (BKK) péntek este közös állásfoglalásban reagált a BKK online értékesítési rendszerét ért informatikai támadások során tett intézkedésekkel kapcsolatban.

A péntek esti közleményükben azt írták: a T-Systems Magyarország az informatikai rendszerét ért jogosulatlan befolyásolás miatt ismeretlen tettes ellen (és nem egy konkrét személy ellen) tett feljelentést. A T-Systems Magyarországnak - szigorú belső protokollja szerint - az általa fejlesztett rendszerek védelmében egy adott szintet elérő esemény esetében kötelessége ezt megtenni - írták, hozzátéve: ebben az esetben sem tehettek mást.

Ugyanakkor megjegyezték: "a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el".

Miért robbant ki ez az ügy?

A rendőrség péntek hajnalban előállított és gyanúsítottként hallgatott ki egy 18 éves férfit, aki korábban jelezte a Budapesti Közlekedési Központnak (BKK), hogy hibát talált az online jegyrendszerükben. Azóta kiderült, hogy a rendszer hemzseg a tervezési és programozási hibáktól, például az alkalmazás rendkívül könnyen meghekkelhető, bármennyiért lehetett vele jegyet vásárolni és egy hekkertámadás során különösebb gond nélkül hozzáférhetnek a felhasználók jelszavához és az emailcíméhez. Az alapvető információbiztonsági hibákat azzal magyarázzák, hogy szervezett kibertámadás érte a rendszert, de árulkodó lehet, hogy már a webshopjuk is megbukik az alapvető biztonsági teszteken. Nem csoda, hogy a BKK Facebook-oldalának felhasználói átlagértékelése 1 pontra csökkent.

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.