Az ismeretlen tettesek az online kézbesítési szolgálat digitális rendszerét is megrongálták

A különféle csomagautomatákat üzemeltetõ vállalatok itthon is évek óta bonyolítanak tekintélyes forgalmat. A szolgáltatás népszerûsége érthetõ, hiszen így nem kell sorban állnunk, sem a postai nyitvatartáshoz igazodnunk, és szabadságot sem kell kivennünk csak azért, hogy otthon ülve fogadhassuk a futárt, már ha egyáltalán az ígért napon érkezik. Most azonban ismeretlen támadók rávilágítottak, hogy sajnos ezek a digitális szekrények is rendelkeznek kihasználható gyengepontokkal.

Хакерская атака обрушилась сегодня утром на постоматы PickPoint, из-за чего камеры хранения открылись на распашку. В пресс службе компании сообщили, что сбой затронул более 3000 терминалов и обещали связаться со всеми пострадавшими клиентами. pic.twitter.com/rjCYakCOUh

— роман соболев (@MicroRomario) December 7, 2020

A jelentések szerint, ismeretlen tettesek sikerrel törték fel az Oroszországban közismert PickPoint szállítmányozó vállalat rendszerét, december 4-én péntek délután. A helyi vállalkozás a megszokott kényelmi funkciót nyújtja. A csomagokat bárki az otthonához, vagy munkahelyéhez legközelebb esõ pontra kérheti, ezek némelyikét ráadásul 0-24 óráig bármikor felkeresheti, a szállítmány megérkezésérõl pedig e-mailen, vagy telefonon kaphat értesítést. A cég Moszkvában és Szentpéterváron nagy lefedettséggel van jelen, a két városban összesen több mint 8000 automatát üzemeltet. Az ismeretlen hacker, vagy hackerek választása végül Moszkvára esett, ahol 2732 szekrényt törtek fel. Az eset nem kis meglepetést okozott a helyszíneken tartózkodóknak, mivel a behatolók az összes érintett automatán azonos idõben oldották fel a digitális reteszeket, tehát majdnem háromezer kis ajtó pattant fel egyszerre.

A biztonsági rendszert egyelõre ismeretlen módszerrel sikerült feltörni, mindenesetre ezzel többezer megrendelõ csomagja vált kiszolgáltatottá, hiszen, ha valaki éppen arra járt, egyetlen mozdulattal könnyedén eltulajdoníthatta a szabad prédává vált küldemények némelyikét, melyek között nem csak mûszaki eszközök lehettek, de hivatalos iratok, vagy más érzékeny és  személyes küldemények. Azt egyelõre nem tudni, hogy valóban történt-e ilyen visszaélés, de ahogy az a közösségi médiából kiderült, a közelben tartózkodó személyzet és biztonsági õrök hamar odasiettek, és megakadályozták, hogy illetéktelenek babráljanak a hirtelen kitárult fiókokkal. A PickPoint vezetõsége egyelõre nem tudja, hogy a mûveletet hogyan hajtották végre, azonban a támadás során a rendszerükben sérülés keletkezett, így jelenleg is a helyreállításon dolgoznak.

Bízzunk benne, hogy a magyarországi üzemeltetõk rendesen kigyúrták a szolgáltatásuk védelmi rendszerét, és a 2020-as ünnepeket nem tetézik majd hasonló események. Az orosz cég megtette a rendõrségi feljelentést ismeretlen tettes ellen, az esetet pedig úgy nevezték, mint „a világ elsõ célzott kibertámadása, postai csomagpont hálózat ellen”.

Forrás: zdnet.com, kod.ru, latestly.com,