BKK-botrány - Kibertámadást emleget a Magyar Idők

A kormányközeli Magyar Idők szerint szervezett informatikai támadás érte a Budapesti Közlekedési Központ online jegy- és bérletvásárlási rendszerét, aminek csak “felvezetése” volt, hogy a sajtóban etikus hekkerként emlegetett 18 éves fiatalember 50 forintért vett havibérletet. Szerintük az utóbbi évek legsúlyosabb informatikai támadását direkt a vizes vb-re időzítették.

A kibertámadást egy dokumentummal próbálják bizonyítani, ami alapján azt írták: július 14-én több alkalommal szándékos túlterheléses és a sérülékenységre irányuló támadás érte a BKK és a webes értékesítési rendszert szolgáltató T-Systems Magyarország szervereit, a szolgáltatást a szervezett támadók harmincszoros terhelésnek tették ki. A másodpercenként keletkező naplóbejegyzések száma az átlagos 300-400-ról 13 ezer fölé ugrott, ami óránként közel 47 millió bejegyzést jelent. A lap szerint ennek hatására a felhasználók nem tudták elérni a rendszert.

A BKK és a T-Systems rendszereit felváltva, összehangoltan terhelték, és a kibertámadás kiterjedt a BKK Infóra és az okostelefonos Futár applikációra is, ezért a városvezetés tényként kezeli, hogy az ismeretlen elkövetők káoszt akartak kelteni a világbajnokság idején - írják. Ezután azzal próbálják hárítani a felelősséget a BKK-ról, hogy ilyen méretű, szervezettségű, technológiai felkészültségű célzott informatikai támadásra évek óta nem volt példa hazánkban. A támadásokat a polgári titkosszolgálatok és a Belügyminisztérium kibervédelmi szervezete is vizsgálja - írják a cikkben.

Mint ismert, a BKK július közepén indult, ám hétfő óta nem működő online jegyrendszerén igen súlyos biztonsági rések maradtak. Bár a BKK és a fejlesztő T-Systems sokáig tagadta - kívülről hozzá lehetett férni vevők megadott személyes adataihoz.

A 24.hu kedden közölte: birtokában van egy július 16.-i adatbázis, ami 3481 utas személyes adatait tartalmazza. Az informatikai rendszer könnyen feltörhető volt, így például a valós árnál sokkal olcsóbban is lehetett jegyet, bérletet venni.

Mint később kiderült, a BKK és a T-Systems az indulás előtti napokban szerződött – ráadásul a rendszert az utolsó pillanatban teszteltették a cég munkatársaival.

A BKK ennek ellenére már másnap azt hangoztatta, hogy a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". Tarlós István főpolgármester csütörtöki sajtótájékoztatóján úgy nyilatkozott, hogy az adatok nem a rendszer feltöréséből származnak, hanem szakértők szerint a BKK vagy a T-Systems állományából „követte el” valaki, külső szivárogtatást nem tudnak kimutatni.