SAS utsatt for cyberangrep
- Thread starter espeno
- Start date
og jeg har mange flygninger til Linate og Mallorca en Haug av ganger den neste tiden. Men jeg skal egentlig bare sørpå en tur neste uke.Jeg skal også til Malmø. Endret seg mens jeg tok screenshots av konto min for å ha bevis for kommende reiser. Her renner det vel potensielt noen 100 millioner for sas. Noe sier meg det kan mangle noen poeng på kontoen om et par dager også.
Last edited:
FlyHi
ScanFlyer Crusty
Holy moly et clusterfuck.
Får personlig information på en anden person, kan se historisk rejser på en tredje person og checke ind på en flyvning for en fjerde person.
Helt utroligt de ikke har lukket helt ned for alt med så stort er brud på datasikkerhed. Der må vente en stor, stor bøde pga manglende datasikkerhed.
Får personlig information på en anden person, kan se historisk rejser på en tredje person og checke ind på en flyvning for en fjerde person.
Helt utroligt de ikke har lukket helt ned for alt med så stort er brud på datasikkerhed. Der må vente en stor, stor bøde pga manglende datasikkerhed.
Ser ut som at web er tilbake til normalen. Appen er stengt.
Lurer på hva slags ugang disse folka klarte å gjøre i bakrommet ...
Er det for tidlig å gå inn å endre passord nå, eller er angriperne kastet ut?
Fikk oppleve dette da jeg ankom OSL fra LHR nå akkurat og ikke fant boardingpass videre til Trondheim. Etter hvert så jeg at det ikke bar mitt navn som sto innlogget. Av- og reinstallerte appen uten å komme inn igjen.
Bar åndsnærværende nok til å gå inn på nettsiden og fikk boardingkort der, så jeg slapp å gå ut igjen.
Rapporterte det til en hyggelig dame på innlandsiden som fortalte om opplevelsen og hun kunne fortelle hva som hadde skjedd.
Dumt at de ikke hadde gitt inngående fly beskjed slik at de kunne unngått at mange flere enn nødvendig åpnet appen!
Sent from my iPhone using Tapatalk
Bar åndsnærværende nok til å gå inn på nettsiden og fikk boardingkort der, så jeg slapp å gå ut igjen.
Rapporterte det til en hyggelig dame på innlandsiden som fortalte om opplevelsen og hun kunne fortelle hva som hadde skjedd.
Dumt at de ikke hadde gitt inngående fly beskjed slik at de kunne unngått at mange flere enn nødvendig åpnet appen!
Sent from my iPhone using Tapatalk
Blir nok som å stenge låvedøra etter reven .. Men burde gå på nettsiden. Appen er fortsatt nede.
Hypern
ScanFlyer Rusty
Så kan man iallefall spørre seg hvorfor bedrifter der ute beskytter seg så lite. Dette er jo en major fuckup av databasen på backend antagelig angriperne har kommet seg inn i på et eller annet vis. Men det overrasker meg ikke - det er vel fortsatt mange virksomheter der ute som bruker Telnet protokollen fortsatt til ting. Men på den annen side så er nok ikke dette angrepet utført av noen på gutterommet heller, antaglig en gruppe med statlige ressurser bak seg.
Last edited:
Nå er det vel ikke mainframe'ne i bånn som er det største problemet, men sikringen rundt. Det er jo også mange systemer som må snakke sammen og de er spredd på servere hos mange brukere rundt hele verden.
Klart det er sårbart.
Tenker vi staten Sudan, eller tenker vi de er sponset av f.eks Iran eller Saudi Arabia?
Skal jeg spekulere? Det er et land rett øst for Finland som er naturlig å tenke på.
dc-8-63
Finn Erik Edvardsen
SAS som de fleste flyselskap har Amandus som «grunnmur» - Amandus er paa ingen maate hauggammelt (selv om denne gamlingen var med paa deler av utviklingen) det har vaert en konstant utvikling til det Amandus er i dag, et system som klarer nyere LCC (DY f.eks) via store Nettverk selskap (LH f.eks) til klassiske LCC som Southwest (Amandus er sentral i aa loese Southwest IT Problemer).
Det hoeres jo ut som dette angrepet tok ned «App’en til SAS» altsaa ikke hauggammel teknologi - men .NET fra the Evil Empire rett borte i gata her.
Det finnes jo loesninger som virker meget bra for dette - som f.eks. Delta (som LN-MOW muligens har hoert om kanskje bruker - de bruker vaar loesning (denne haug gamle duden jobber for et firma som har loesninger
n
ld ).Det maa ikke vaere saarbart - Delta knows !
