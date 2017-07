IT

A BKK után a T-Systems oldala is leállt

Miután a BKK hivatalos oldala és a BKK Info alkalmazás péntek délután óta nem elérhető, nem sokkal később a T-Systems is hasonló sorsra jutott - feltehetően nagyszabású DDoS-támadás érte a vállalat szervereit.





Szombat dél előtt megjött a BKK-közelmény: Folyamatos informatikai támadás alatt a BKK Folyamatos informatikai támadások és túlterheltség miatt zavar lépett fel a BKK online utastájékoztatási felületeinek működésében (BKK.hu, BKK Info webes és mobilalkalmazás). A BKK a közösségi közlekedéssel kapcsolatos információkat a BKK Info rádiós tudósításain keresztül és a BKK Facebook oldalán teszi elérhetővé, illetve a forgalmi akadályoknál és forgalmi zavaroknál a helyszíni utastájékoztatást megerősítette. A főváros közösségi közlekedésének kiszolgálása továbbra is zavartalan. A társaság mindent megtesz a helyzet mielőbbi megoldása érdekében.

A DDoS támadások sok mindenre jók

A bármikor, bárhonnan, bárki ellen indítható ostrom rendkívül hatékony, egyszerű és olcsó. Nem csak világszerte, Magyarországon is egyre gyakoribbak ezek a túlterheléses támadások. Fokozott veszélynek főként azok a szervezetek vannak kitéve, akik például pénzintézeti szolgáltatásokat nyújtanak, intenzív ügyfélszolgálati tevékenységeket folytatnak, elektronikus kereskedelemmel vagy online játékkal foglalkoznak, azaz létfontosságú számukra a webes interface. Emellett fenyegetésre, zsarolásra, valakinek a megfélemlítésére is alkalmas technika, mivel a számtalan helyről érkező adatcsomagokat feladó támadót lehetetlen azonosítani. A támadás eredményeképpen az adott rendszer nagyon lelassul, elérhetetlenné válik, esetleg össze is omolhat.

T-Systems Magyarország: a cégnek kötelessége volt feljelentést tenni a BKK rendszerét ért támadás miatt

A T-Systems Magyarország szerint kötelességük volt rendőrségi feljelentést tenni a BKK online jegyértékesítési rendszerét ért támadás miatt. A T-Systems Magyarország és a Budapesti Közlekedési Központ (BKK) péntek este közös állásfoglalásban reagált a BKK online értékesítési rendszerét ért informatikai támadások során tett intézkedésekkel kapcsolatban.



A péntek esti közleményükben azt írták: a T-Systems Magyarország az informatikai rendszerét ért jogosulatlan befolyásolás miatt ismeretlen tettes ellen (és nem egy konkrét személy ellen) tett feljelentést. A T-Systems Magyarországnak - szigorú belső protokollja szerint - az általa fejlesztett rendszerek védelmében egy adott szintet elérő esemény esetében kötelessége ezt megtenni - írták, hozzátéve: ebben az esetben sem tehettek mást.



Ugyanakkor megjegyezték: "a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el".

Miért robbant ki ez az ügy? A rendőrség péntek hajnalban előállított és gyanúsítottként hallgatott ki egy 18 éves férfit, aki korábban jelezte a Budapesti Közlekedési Központnak (BKK), hogy hibát talált az online jegyrendszerükben. Azóta kiderült, hogy a rendszer hemzseg a tervezési és programozási hibáktól, például az alkalmazás rendkívül könnyen meghekkelhető, bármennyiért lehetett vele jegyet vásárolni és egy hekkertámadás során különösebb gond nélkül hozzáférhetnek a felhasználók jelszavához és az emailcíméhez. Az alapvető információbiztonsági hibákat azzal magyarázzák, hogy szervezett kibertámadás érte a rendszert, de árulkodó lehet, hogy már a webshopjuk is megbukik az alapvető biztonsági teszteken. Nem csoda, hogy a BKK Facebook-oldalának felhasználói átlagértékelése 1 pontra csökkent.