JR Hokkaido celem cyberprzestępcy

Koleje Hokkaido ujawniły, że osoby trzecie dostały się do zasobów służbowych komputerów spółki. Do infekcji doszło po fali maili, zawierających szkodliwe skrypty osadzone w załączniku. Do zdarzenia doszło w sierpniu zeszłego roku, ale teraz władze kolei JR Hokkaido zdecydowały się ujawnić tę sytuację w związku z marcową premierą nowego shinkansena.

Atak skutecznie przeprowadzono na siedmiu maszynach. Maile treścią sugerowały wiadomość od pasażerów, stąd obniżona czujność pracowników.

Niepokojące działanie w sieci wykryto na podstawie analizy ruchu sieciowego. Z zarejestrowanego ruchu wywnioskowano, że atakujący próbował przegrać ponad 300 plików jako jeden plik ZIP. Część zasobów dotyczyła kolejowych systemów zabezpieczających oraz procedur zapewniających bezpieczeństwo przewozu osób i mienia. Spółka nie wyklucza, że mimo wszystko jakiś ułamek danych mógł wpaść w ręce hakera, bowiem przejąć kontrolę nad maszynami.

Zapowiedziano także, że wdrożone będą nowe systemy bezpieczeństwa w lokalnej sieci, a nad skrzynkami będzie czuwał skaner przesiewający niebezpieczną treść. Gruntowny przegląd czeka także procedury środków bezpieczeństwa podjętych przez pracowników.

Źródło: NHK

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

14 − 11 =