Włamują się do sieci i rabują statki
Należący do Verizona RISK Team informuje, że piraci napadający statki handlowe wybierają cele dzięki informacjom uzyskanym z... włamań do sieci firm przewozowych. Jedna z takich firm zauważyła, że gdy jej statki są napadane, piraci mają ze sobą czytniki kodów kreskowych, dzięki którym wyszukują konkretne kontenery i skrzynie, opróżniają je z najcenniejszego ładunku i w ciągu kilkunastu minut znikają. Przedstawiciele firmy, zdziwieni tym nietypowym działaniem, wynajęli RISK Team do przeprowadzenia śledztwa i odkrycia źródła wycieku danych o towarze.
Szybko okazało się, że za wyciek odpowiada przestarzały CMS napisany na potrzeby przedsiębiorstwa. Piraci lub ktoś działający na ich zlecenie wstrzyknął tam szkodliwy kod, który pozwalał nie tylko korzystać z CMS-a, ale również wydawać mu polecenia. W ten sposób piraci zyskali dostęp do pełnej informacji dotyczącej ładunków, przyszłych ładunków oraz tras statków. Mogli więc zawczasu precyzyjnie zaplanować ataki i skupić się wyłącznie na najbardziej cennych towarach.
Komentarze (0)