Dobromyseľní hackeri našli diery v systéme FIA. Dostali sa aj k údajom Maxa Verstappena

Hackerské skupiny sú postrachom správcov a majiteľov webových serverov. Hovoriť by o tom vedeli nielen slovenské štátne orgány, ale napríklad aj automobilka Jaguar. Poslednou „obeťou“ hackerov sa stala Medzinárodná automobilová federácia. Slovo „obeť“ sme uviedli do úvodzoviek, pretože FIA mala obrovské šťastie, že medzery v jej systéme odhalili dobromyseľní hackeri, nie zločinci.

V stredu sa tým na svojom blogu pochválil výskumník Ian Carroll. Tento odborník na kybernetickú bezpečnosť testoval so svojím tímom bezpečnosť systémov Medzinárodnej automobilovej federácie a odhalil slabiny, ktoré mu otvorili prístup dokonca až k citlivým údajom pilotov Formuly 1.

Carroll tieto informácie nezneužil, ale, naopak, problémy nahlásil FIA, ktorá okamžite zlepšila zabezpečenie svojich systémov, aby ochránila dáta jazdcov. Hackeri sa nabúrali do stránok FIA určených na kategorizáciu jazdcov tým, že si zaregistrovali bežný používateľský účet, a následne využili medzery v systéme na získanie administrátorských práv.

„Zdalo sa, že máme plný administrátorský prístup k webovej stránke FIA na kategorizáciu jazdcov,“ uviedli hackeri. Medzinárodná automobilová federácia môže hovoriť o šťastí, že títo hackeri nemali žiadne nekalé úmysly. Carrollov tím si podľa vlastných slov neuschoval žiadne z citlivých alebo osobných údajov jazdcov, hoci tie mali potenciálne obrovskú hodnotu, ale medzery v systéme okamžite nahlásil FIA.

„Testovanie sme ukončili po tom, čo sme zistili, že je možné získať prístup k pasu Maxa Verstappena, jeho životopisu, licencii, hash heslu a osobným údajom. Mali sme prístup k dátam všetkých pilotov F1 v kategorizácii a citlivým informáciám o internom fungovaní FIA. Nevyužili sme prístup k pasom ani citlivým údajom a všetky získané dáta boli vymazané,“ tvrdia hackeri.

Dotknutá stránka obsahuje dáta o takmer siedmich tisícoch jazdcov. K incidentu došlo ešte v júni a po upozornení hackerov FIA okamžite pristúpila k zaceleniu medzier v systéme. Tento týždeň hovorca federácie pre portál RaceFans potvrdil, že hackerom sa to skutočne podarilo.

„FIA sa počas leta dozvedela o kybernetickom incidente týkajúcom sa stránky FIA na kategorizáciu jazdcov. Okamžite boli prijaté opatrenia na zabezpečenie údajov jazdcov a FIA túto záležitosť nahlásila príslušným orgánom na ochranu údajov v súlade so svojimi povinnosťami,“ uviedla federácia vo svojom stanovisku.

„FIA tiež informovala malý počet jazdcov, ktorých sa incident týkal. Žiadna iná digitálna platforma FIA nebola týmto incidentom dotknutá,“ dodala Medzinárodná automobilová federácia.

Podľa vyhlásenia došlo 3. júna k úplnému odstaveniu stránky a o týždeň neskôr dostala federácia podrobný návrh na „komplexnú opravu“, zrejme od samotných „narušiteľov“. V stanovisku sa federácia zároveň pochválila veľkými investíciami do kybernetickej bezpečnosti a „zavedeniu špičkových opatrení na ochranu údajov“.