Hacker bieten Zugang zu Flughafen-Server für 10 Dollar an

Hacker bieten Zugang zu Flughafen-Server für 10 Dollar an

(Quelle: Pixabay/Geralt)
12. Juli 2018 - Im Darknet wird laut McAfee derzeit der Zugang zum Sicherheits- und Gebäudeautomatisierungssystem eines bedeutenden internationalen Flughafens für zehn Dollar angeboten.
Die Advanced Threat Research-Mannschaft von McAffee hat aufgedeckt, dass Kriminelle im Darknet Zugangsdaten zu einem grossen internationalen Airport verkauft haben – und das für lächerliche zehn Dollar, das schreibt "Zdnet".

Es ist unklar, wie die Angreifer an die Anmeldeinformationen geraten sind, allerdings sei es dann zu einer Lücke im Protokoll der Fernwartung gekommen, durch die die Hacker den Zugang stehlen konnten. McAfee glaubt an eine Brute-Force-Attacke. Durch die Daten wurde den Eindringlingen via Remote Desktop Protocol (RDP) die Möglichkeit zur Kontrolle über die Flughafen-IT im Zusammenhang mit Sicherheitssystem und Gebäudeautomation gewährt.

Die Flughafen-Administratoren hätten die Echtheit der Zugangsdaten bestätigt, heisst es weiter, und hätten die Sicherheitslücke schon wieder verschlossen. Es wird aus Sicherheitsgründen nicht bekanntgegeben, um welchen Flughafen es sich in der Angelegenheit handelt.

Im Darknet finden sich laut McAfee diverse RDP-Shops, wo Zugänge zu gehackten Systemen für wenige Dollar verkauft werden – mit teilweise desaströsem Ausgang. So seien etwa die kürzlichen Samsam Ransomware-Attacken auf etliche amerikanische Einrichtungen ein Beispiel dafür, wie RDP-Zugänge als Einfallstor funktionieren können. (rpg)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER