תחבורה – עמוד 2

פריצה לאתר הנוסע המתמיד של British Airways

30 מרץ 2015/ב בריטניה, פריצה, תחבורה /על ידי Tal Pavel

ב-28 במרץ פורסם כי לקוחות מועדון הנוסע המתמיד של חברת התעופה British Airways דיווחו שחשבונותיהם נפרצו ויתרתם נמחקה. על פי הדיווחים הפורצים הצליחו להשיג גישה לעשרות אלפי חשבונות.

מהחברה נמסר כי רק חלק קטן ממליוני לקוחותיה נפגע וכי לא נגנב כל מידע אישי. עוד נמסר כי החשבונות שנפרצו הוקפאו בזמן בחינת הנושא, כך שלקוחות אלה לפי שעה לא יכולים להשתמש בנקודות שצברו. במקביל, הודעה על כך נשלחה ללקוחות;

לפי שעה הדבר לא זכה לביטוי רשמי באתר החברה או ברשתות החברתיות שלה (פייסבוק, טוויטר, גוגל+, לינקדאין), אולם נראה כי לקוחות החברה אכן הושפעו מפריצה זו ורבים התלוננו בפניה על כך;

לעת עתה אין מידע על זהות הפורצים, ההערכה היא כי הפריצה בוצעה באמצעות כלי תקיפה אוטומטי אשר חיפש אחר חולשות במערכות האבטחה המקוונות של החברה, זאת בהתאם להצהרת הדובר אשר טען "נראה כי היה זה תוצאה של פעולה של צד שלישי אשר השיג מידע המצוי ברחבי האינטרנט באמצעות תהליך אוטומטי על מנת לנסות ולהשיג גישה למספר חשבונות". כלומר הטענה היא כי הגישה לחשבונות התאפשרה בגלל שחלק מהלקוחות עשה שימוש באותן הסיסמאות גם לשרותים אחרים, כך שנראה כי התוקפים השיגו גישה לבסיס נתונים של שמות משתמש וסיסמאות ואז ניסו את הגישה לאתר בצורה שיטתית באמצעות תכולת בסיס הנתונים, עד שהצליחו להכנס לאתר.

אין זה ארוע ראשון של פריצה לאתר 'הנוסע המתמיד' של חברת תעופה; בספטמבר 2014 פורסם כי חברת התעופה הלאומית היפנית JAL זיהתה חדירה למחשביה. הפורצים גנבו מידע על בין 110 ל-750 אלף מחברי מועדון הנוסע המתמיד של החברה. המידע שנגנב כלל שמות, כתובות, מגדר ומקומות עבודה של חברי המועדון, עם זאת החברה מסרה כי לא אותרה דליפת מספרי כרטיסי אשראי או ססמאות וכי לא דווח על כל נזק פיננסי.

קריאה להתקיף את אתרי נאט"ו וחברות תעופה בינלאומיות

18 דצמבר 2014/ב השבתה, ממשל, תחבורה /על ידי Tal Pavel

ב-17 דצמבר פורסמו מספר הודעות, מרביתן של Pσℓιѕн Cувєя Aяму, ובהן קריאות לתקוף את אתרי האינטרנט של נאט"ו ושל חברות תעופה בינלאומיות בטענה כי אלו מרעילות את האוויר בשטחי אירופה. לשם כך נפתחה תגית תחת השם OpChemtrails.

זאת בטענה כי ה-Chemtrails (אותם שובלים אשר משאירים אחריהם המטוסים, תופעה הנחשבת על ידי חלק כקונספירציה להפצת חומרים כימיים וביולוגיים שונים על הציבור הרחב),

נצפו רק במדינות נאט"ו.

זאת תוך הבעת איום מפורש;

ואף פרסום פרטי כלי תקיפה לשם כך;

נתוני 750 אלף נוסעים בחברת התעופה היפנית נגנבו

26 ספטמבר 2014/ב הדלפה, יפן, פשיעה קיברנטית, תחבורה /על ידי Tal Pavel

ב-25 ספטמבר פורסם באתר החדשות The Japan Times כי חברת התעופה הלאומית היפנית (JAL) הודיעה כי זהתה מספר חדירות בימים האחרונים לרשת המחשבים שלה אשר מנהלת מידע על אודות לקוחותיה ובכללו גם זה המוגדר כ"חיוני".

בהודעת החברה נמסר כי הפורצים גנבו מידע על בין 110 ל-750 אלף מחברי מועדון הנוסע המתמיד של החברה. המידע שנגנב כלל שמות, כתובות, מגדר ומקומות עבודה של חברי המועדון, עם זאת החברה מסרה כי לא אותרה דליפת מספרי כרטיסי אשראי או ססמאות וכי לא דווח על כל נזק פיננסי. הערכת החברה היא כי הפריצה החלה ב-18 באוגוסט באמצעות דוא"ל אשר כלל וירוס שחדר למחשבי החברה. הבדיקה העלתה עד כה 23 מחשבים אישיים אשר היו נגועים, כאשר שבעה מהם שלחו מידע לשרת בהונג קונג.

בפברואר השנה נגרמו לחברה נזקים בשווי מיליוני ין לאחר שנפרצו מערכות אשר אפשרו לנוסעים מתמידים להחליף את הנקודות שצברו בקופונים אותן מכבדת חברת Amazon.

גורמים במאלזיה: מחשבים הקשורים בחקירת MH370 נפרצו, מידע נגנב והועבר לסין

23 אוגוסט 2014/ב מלאזיה, פריצה, תחבורה /על ידי Tal Pavel

ב-20 באוגוסט דווח באתר החדשות המלאזי The Star כי מחשביהם של בכירים בסוכנויות המעורבות בחקירת העלמות מטוס MH370 נפרצו ומידע מסווג נגנב מהם.

בכתבה נטען כי המידע שנגנב נשלח לכאורה למחשב בסין לפני ש-CyberSecurity Malaysia סוכנות של המשרד למדע, טכנולוגיה וחדשנות במלאזיה, חסמה את השידורים ואת המחשבים הנגועים. מומחי אבטחה של הסוכנות גילוי כי נוזקה מתוחכמת, אשר הסוותה עצמה כדיווח חדשותי על מציאת מטוס הבואינג 777 שנעלם, נשלחה באמצעות דוא"ל לבכירים ב-9 במרץ, אשר כלל קובץ אשר נחזה להיות מסמך PDF. זאת יום לאחר העלמות המטוס המלאזי במהלך טיסתו מקואלה לומפור לבייג'ינג.

הגורמים מסרו כי בין המקורות שהותקפו היו המחלקה לתעופה אזרחית, המועצה לבטחון לאומי וחברת התעופה המאלזית. ראש CyberSecurity Malaysia מסר כי הם קיבלו דיווחים מהסוכנויות השונות על דוא"ל היוצא משרתיהם. אלו הכילו מידע סודי ממחשבי הבכירים ובכלל זה פגישות ומסמכים מסווגים, חלק מהם היו קשורים בחקירת MH370.

הוא הוסיף כי כ-30 מחשבים נפגעו מנוזקה זו אשר שלחה את המידע לכתובת IP בסין ומסר כי היתה זו נוזקה מתוחכמת אשר תוכנות אנטי וירוס לא יכלו לגלותה והדגיש כי היתה זו התקפה מאוד מתוחכמת. החשד הוא כי המניע לפריצה היתה חקירת העלמות MH370.

האקר ישראלי פרץ לשרתי חברת תעופה איראנית

9 יוני 2013/ב איראן, האקרים ישראליים, תחבורה /על ידי Tal Pavel

בשעות הצהריים של ה-9 ביוני פרסם ההאקר הישראלי Yourikan כי עלה בידו לפרוץ לשרתי חברת התעופה האיראנית Iran Airtour Airline.

במהלך הארוע הוא חדר למערכות המחשב המרכזיות של החברה והשיג שליטה מלאה על רשת המחשבים המשרתת לדבריו 211 עובדים. בהודעתו נמסר כי היה ביכולתו לגרום לנזק ממשי למערכת המחשב של החברה ובמקום זאת בחר להציב את המסר הבא;

Say no to nuclear Iran

Say no to terror

This is the salary portal!

And all the accounting info.

Also I have rdp to all servers!

להוכחת דבריו, הוא פרסם ארבעה צילומי מסך משרתים אלו;

עדכון משעה 17:43

האקר זה פרסם עדכון להודעתו המקורית;

update
the public web site is back , but all the intrernal (intranet) portals are down – all the active directory was deleted from the domain controlers the orginztation is down , they cannot work!!!
big damage!

פריצה לאתר נמל התעופה של דובאי

4 מאי 2013/ב Portugal Cyber Army, איחוד האמירויות, הדלפה, תחבורה /על ידי יאיר ש.

בתאריך ה-20 באפריל פרסם ה-Portugal Cyber Army ידיעה על פריצה לאתר שדה התעופה בדובאי. בבדיקת הידיעה אותרו 53 רשומות הכוללות כתובות דוא"ל וסיסמאות (חתימות דיגיטאליות מלאות).

20 апреля, группа известная под названием Portugal Cyber Army, опубликовала заявление о взломе сайта аэропорта города Дубай.

После проверки выяснилось, что было опубликовано 53 логина и пароля зарегистрированных на данном сайте.