Politechnika Lubelska ofiarą ataku hakera - straty wynoszą ponad 45 tysięcy złotych

7 oraz 8 czerwca 2013 roku na Politechnice Lubelskiej testowano możliwość zastosowania VoIP na potrzeby ośrodka. Jedna z testowych bramek została włączona na weekend, z czego rychło skorzystał haker.

Włamywacz już z piątku na sobotę przejął bramkę i podpiął do niej oprogramowanie, które dzwoniło na płatne numery telefoniczne, ulokowane na Malediwach i w Afganistanie. Pierwsze połączenia miały miejsce po godzinie 16. w piątek, a prawdziwa fala dzwonienia miała miejsce w sobotę - bilingi za wszystkie połączenia zajmują aż czterdzieści stron! Rachunek opiewa dokładnie na 45 400 złotych. Na tym mogło się nie skończyć, na szczęście przytomni pracownicy TP, widząc, że coś się dzieje, zablokowali Politechnice możliwość wykonywania połączeń międzynarodowych.

Uczelnia rachunek zapłaciła, ale postanowiła nałożyć karę na informatyków, którzy pozostawili działającą bramkę. Kara ta wynosi dla każdego równowartość trzech pensji i spłacana jest w ratach. A jak hakerowi udało się dostać do bramki? Prawdopodobnie przez błąd konfiguracyjny lub słabe hasło. Sprawa została zgłoszona policji, jednak śledztwo umorzono w listopadzie ub. roku, a jedyne, co udało się ustalić, to fakt, że do ataku na zabezpieczenia uczelni zostały użyte serwery z Palestyny i USA.


Zobacz również