fot. Steve, lic. CC A 2.0 GenericTramwaj w Sacramento
W zeszłym tygodniu SacRT, organizator transportu publicznego w Sacramento, padł ofiarą hakera, który wykasował ok. 30 proc. danych firmy. Równocześnie tamtejsze media poinformowały, że hakerom, którzy przed rokiem zaatakowali Ubera, firma zapłaciła okup, zamiast zgłosić przestępstwo. Czy transport publiczny to łatwy cel dla cyberterrorystów?
W ubiegłą niedzielę na ekranie przeładowującym główną stronę Sacramento Regional Transit (SacRT) pojawiło się żądanie hakera, który domagał się zapłaty na jego konto 1 bitcoina, co wówczas równało się wartości mniej więcej 8 tys. dol. Gdy kierownictwo spółki odmówiło, haker zaczął kasować dane firmy. Według szacunków, zanim odcięto go od systemu, skasował ich ok. 30 proc. Przedstawiciele SacRT zapewniają, że firma nie ucierpiała, wszystkie dane były wcześniej skopiowane. Rzeczywiście zdarzenie nie wpłynęło na częstotliwość kursowania autobusów w Sacramento, choć, jak zaznaczają lokalni dziennikarze, pracownicy byli zmuszeni przez kilka godzin zarządzać swoją codzienną pracą za pomocą kartki papieru i długopisu, a nie online.
Nie mniej ciekawą historię ujawnił przed tygodniem amerykański serwis Bloomberg. Według jego informacji w 2016 r. dwóch hakerów włamało się do bazy kierowców Ubera i skopiowało dane 57 mln z nich. Chodziło o imiona, nazwiska, maile i numery telefonów. Dodatkowo ściągnęli numery amerykańskich praw jazdy ok. 600 tys. z nich. Gdy kilka dni temu wybuchłą afera, Uber zapewnił Bloomberga, że nie wyciekły żadne wrażliwe dane, takie jak numery ubezpieczenia, kart kredytowych, czy dane dotyczące przejazdów.
Dlaczego sprawa wyszła na światło dzienne dopiero po roku? Bo Uber zdecydował się zapłacić hakerom 100 tys. dol. za obietnicę skasowania danych i milczenia. Uber finalizował w tym czasie ugodę z Federalną Komisją Handlu, która prowadziła postępowanie w sprawie kilku oskarżeń o naruszenie prywatności i zdecydowano się raczej wyciszyć skandal.
– To nie powinno się wydarzyć i nie mam wobec tego usprawiedliwienia – cytuje obecnego szefa Ubera Darę Khosrowshahiego Bloomberg. Firma przyznaje, że powinna zawiadomić odpowiednie służby i kierowców, których dane wyciekły. Winę zrzuca na byłego już szefa spółki Travisa Kalanicka, który ponoć o włamaniu miał się dowiedzieć w listopadzie, miesiąc po fakcie. Pracę stracił szef ochrony w Uberze i podległy mu prawnik.
Obie sytuacje pokazują, że firmy z branży transportu publicznego, których działalność opiera się na usługach świadczonych tysiącom, a nawet milionom klientów, są narażone na cyberataki, bo zapewne nie są tak dobrze chronione, jak np. instytucje rządowe, za to haker może bezpośrednio zagrozić tysiącom ludzi.
Bloomberg zaznacza, że o ile duży atak hakerski na duża firmę jest groźny, a podobne sytuacje przeżyły w ostatnich latach m.in. Yahoo czy MySpace, to bardziej niepokojące jest to, że zaatakowany zdecydował się poddać szantażowi, zamiast powiadomić władze. Tym bardziej, że zwolniony szef ochrony Joe Sullivan, trafił do Ubera dwa lata temu, a wcześniej był prokuratorem federalnym.
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Sielecka 35, 00-738 Warszawa oraz ich poprawiania.
Zapisz się do newslettera:
