Транспорт и логистика https://13.stf365.com ru Транспортный коллапс. Остановка работы городских светофоров https://13.stf365.com/wiki/transport/trafficlights/tpost/bhysr9pbx1-transportnii-kollaps-ostanovka-raboti-go https://13.stf365.com/wiki/transport/trafficlights/tpost/bhysr9pbx1-transportnii-kollaps-ostanovka-raboti-go?amp=true Mon, 13 May 2024 15:02:00 +0300 Светофоры

Транспортный коллапс. Остановка работы городских светофоров

Недопустимое событие

Описание события

Перекресток в центре города внезапно превратился в декорацию к фильму-катастрофе: кошмарное ДТП парализовало движение в центре столицы. Не обошлось без жертв: в столкновении погибли шесть человек, более двух десятков пострадали. Машины скорой помощи не могут добраться до места происшествия, медики вынуждены идти пешком. Авария произошла из-за ошибки в работе светофоров. Расследование показало, что истинной причиной сбоя стала атака хакеров. Проводится внеплановая проверка компании Heavy Logistics.

Такое уже случалось

Autonews

Хаос на дорогах Лос-Анджелеса возник по вине горе-инженеров

В Лос-Анджелесе два инженера транспортной сети нелегально подключились к электронным системам регулирования движения. В результате их вмешательства на четырех перекрестках города возникли серьезные заторы.

]]> Транспортный коллапс. Нарушение работы городских светофоров https://13.stf365.com/wiki/transport/trafficlights/tpost/4g57sjk8z1-transportnii-kollaps-narushenie-raboti-g https://13.stf365.com/wiki/transport/trafficlights/tpost/4g57sjk8z1-transportnii-kollaps-narushenie-raboti-g?amp=true Mon, 13 May 2024 15:16:00 +0300 Светофоры

Транспортный коллапс. Нарушение работы городских светофоров

Недопустимое событие

Описание события

Светофоры сошли с ума! Такого жители столицы еще не видели: устройства бесконтрольно переключают цвета или полностью отключаются; даже звуковые светофоры ведут себя странно и беспрестанно подают громкие сигналы. В одной половине города все светофоры горят красным: на дорогах образовались пробки в 9−10 баллов, люди застряли в своих авто и в общественном транспорте и не могут добраться до дома уже несколько часов. В другой половине все светофоры горят зеленым, в том числе пешеходные. Из-за того, что некоторые водители авто едут без остановки, слепо доверяя зеленому сигналу, произошло несколько несчастных случаев. По предварительному заявлению транспортной компании Heavy Logistics, хакеры совершили крупную атаку на светофорную систему, чтобы создать транспортный коллапс в городе.

Такое уже случалось

Хабр

Голландским хакерам удалось взломать светофоры в нескольких городах

В начале августа [2020 года] на хакерской конференции DEF CON исследователи в области информационной безопасности Рик ван Дуйн и Уэсли Нилен рассказали об уязвимостях в интеллектуальной транспортной системе. Рик ван Дуйн и Уэсли Нилен заинтересовались этими приложениями и решили провести эксперимент, чтобы проверить, смогут ли они подделать данные, поступающие в транспортную систему. И да, они смогли. Исследователи отправили фейковые данные светофорам и обманули систему, заставляя ее думать, что на перекрестке есть велосипедист. Причем они могли это сделать из любой точки с доступом в интернет.

]]> Прекращение движения поездов. Вмешательство в систему управления движением поездов https://13.stf365.com/wiki/transport/railway/tpost/ibceaypek1-prekraschenie-dvizheniya-poezdov-vmeshat https://13.stf365.com/wiki/transport/railway/tpost/ibceaypek1-prekraschenie-dvizheniya-poezdov-vmeshat?amp=true Mon, 13 May 2024 15:25:00 +0300 Железная дорога

Прекращение движения поездов. Вмешательство в систему управления движением поездов

Недопустимое событие

Описание события

Работа железной дороги была парализована на территории всей страны из-за хакерской атаки. Высокоскоростные поезда прекратили свое движение, тысячи пассажиров не смогли добраться до мест назначения, многим пришлось ночевать на вокзалах. Помимо этого, остановлена доставка железнодорожным транспортом любых грузов. О гигантских убытках уже объявил крупнейший металлургический комбинат страны «МеталлиКО», ведь более 70% перевозок в металлургии выполняются с помощью железнодорожного транспорта. По прогнозам аналитиков, запасы руды на предприятии могут закончиться в течение недели. Завод также ждут неустойки за неисполнение договорных обязательств, ведь готовая продукция не доставляется потребителям, хотя контракты на отгрузку уже подписаны.

Такое уже случалось

Журнал «Хакер»

Поезда в Дании остановились из-за кибератаки

В минувшие выходные работа Государственных железных дорог Дании (DSB) оказалась парализована на несколько часов из-за хакерской атаки на стороннего поставщика ИТ-услуг, компанию Supeo. Сообщается, что сбой произошел из-за проблем в критически важной для безопасности ИТ-системе Den Digitale Rygsæk 2, которую разрабатывает компания Supeo, предоставляющая корпоративные решения для железных дорог, операторов транспортной инфраструктуры и управления пассажирскими перевозками. СМИ пишут, что движение поездов нарушилось из-за того, что Supeo пришлось отключить свои серверы после хакерской атаки. Это привело к тому, что часть ПО, используемого машинистами, перестала работать.

]]> Авария на железной дороге. Получение контроля над системой управления движением поездов https://13.stf365.com/wiki/transport/railway/tpost/c47grel6v1-avariya-na-zheleznoi-doroge-poluchenie-k https://13.stf365.com/wiki/transport/railway/tpost/c47grel6v1-avariya-na-zheleznoi-doroge-poluchenie-k?amp=true Mon, 13 May 2024 15:28:00 +0300 Железная дорога

Авария на железной дороге. Получение контроля над системой управления движением поездов

Недопустимое событие

Описание события

Хакерам удалось получить контроль над системой управления движением поездов, которая находится в ведении компании Heavy Logistics. Злоумышленники перевели стрелки на путях и направили составы навстречу друг другу. В результате столкнулись пассажирский и грузовой поезд. По предварительным данным, 42 человека погибли, не менее 200 пострадали, три вагона полностью сгорели. Проводятся спасательные работы, все местные телекомпании в прямом эфире освещают происходящее. Heavy Logistics потеряла доверие пассажиров, продажи билетов резко упали. По заключению экспертов, компании не избежать коллективных исков и серьезных судебных разбирательств, руководству стоит быть готовым к большим убыткам. Работа железной дороги была парализована на территории всей страны из-за хакерской атаки. Высокоскоростные поезда прекратили свое движение, тысячи пассажиров не смогли добраться до мест назначения, многим пришлось ночевать на вокзалах. Помимо этого, остановлена доставка железнодорожным транспортом любых грузов. О гигантских убытках уже объявил крупнейший металлургический комбинат страны «МеталлиКО», ведь более 70% перевозок в металлургии выполняются с помощью железнодорожного транспорта. По прогнозам аналитиков, запасы руды на предприятии могут закончиться в течение недели. Завод также ждут неустойки за неисполнение договорных обязательств, ведь готовая продукция не доставляется потребителям, хотя контракты на отгрузку уже подписаны.

Такое уже случалось

Reuters

Poland investigates hacking attack on state railway network

Poland's domestic security agency is investigating a hacking attack on the country's railway network which led to traffic disruption overnight, the state-run Polish Press Agency reported on Saturday. Hackers used railway frequencies to transmit a signal that triggered an emergency stoppage of trains in northwestern Poland causing delays, the agency reported. Separately, the state railway operator is investigating the derailment of two trains and a collision of another two on Thursday. No one was injured in these incidents.

]]> Авария на железной дороге. Подмена данных на пульте диспетчера железной дороги https://13.stf365.com/wiki/transport/railway/tpost/6752r7uju1-avariya-na-zheleznoi-doroge-podmena-dann https://13.stf365.com/wiki/transport/railway/tpost/6752r7uju1-avariya-na-zheleznoi-doroge-podmena-dann?amp=true Mon, 13 May 2024 15:30:00 +0300 Железная дорога

Авария на железной дороге. Подмена данных на пульте диспетчера железной дороги

Недопустимое событие

Описание события

Грузовой поезд врезался в пассажирский, стоящий в тоннеле. О жертвах пока не сообщается, на месте работают спасатели. Несколько десятков человек госпитализированы. По данным диспетчеров, на светофоре горел запрещающий сигнал, однако машинист грузового поезда утверждает обратное. Как оказалось, причиной стала атака хакеров: злоумышленники подменили данные на диспетчерском пульте, что и привело к трагедии. Ветка железной дороги до сих пор перекрыта.

Такое уже случалось

The New York Times

Mysterious Hacker Group Suspected in July Cyberattack on Iranian Trains

An investigation by a cybersecurity company has concluded that a little-known group opposed to the Iranian government was most likely behind the hack that caused chaos on the railway system.

]]> Вывод из строя коммутаторов технологической сети телетрапа https://13.stf365.com/wiki/transport/aeroport/tpost/crlsoo2vs1-vivod-iz-stroya-kommutatorov-tehnologich https://13.stf365.com/wiki/transport/aeroport/tpost/crlsoo2vs1-vivod-iz-stroya-kommutatorov-tehnologich?amp=true Mon, 13 May 2024 15:32:00 +0300 Аэропорт

Вывод из строя коммутаторов технологической сети телетрапа

Критическое событие

Описание события

В системе управления телетрапами произошел сбой: при стыковке с самолетами сразу несколько устройств остановились и перестали реагировать на команды. Причиной стала атака хакеров: они вывели из строя промышленный коммутатор, разорвав соединение телетрапов с сетью управления, — в результате до устройств не доходили команды от контроллера. В залах ожидания скопились сотни людей, вылеты самолетов задерживаются. Теперь авиакомпании должны выплатить страховку пассажирам, которые не смогли вовремя попасть на свой рейс.

Такое уже случалось

3dnews

В популярных роутерах нашли опасную уязвимость — проблема может касаться миллионов устройств по всему миру

Американская компания SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров компаний Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, пользующихся большой популярностью по всему миру, в том числе в России. Проблема затрагивает миллионы устройств.

]]> Вмешательство в управление телетрапом https://13.stf365.com/wiki/transport/aeroport/tpost/celgz3d421-vmeshatelstvo-v-upravlenie-teletrapom https://13.stf365.com/wiki/transport/aeroport/tpost/celgz3d421-vmeshatelstvo-v-upravlenie-teletrapom?amp=true Mon, 13 May 2024 15:34:00 +0300 Аэропорт

Вмешательство в управление телетрапом

Критическое событие

Описание события

В городском аэропорту с трапа упали четыре человека, двое попали в больницу. По словам одного из свидетелей, в процессе посадки пассажиров трап внезапно отодвинулся от самолета, и люди не смогли удержаться. Причиной несчастного случая стал взлом системы управления телетрапом. Компанию Heavy Logistics ждут судебные разбирательства и выплата компенсаций пострадавшим.

Такое уже случалось

The Washington Post

Jet bridge collapse at BWI occurred as sick passenger was being taken from plane

Four medics, two Southwest employees and the sick passenger were injured when the jet bridge collapsed, causing them to fall from the ramp, while the passenger was being removed from the plane.

]]> Подмена данных о состоянии телетрапа https://13.stf365.com/wiki/transport/aeroport/tpost/g2cn5mhe21-podmena-dannih-o-sostoyanii-teletrapa https://13.stf365.com/wiki/transport/aeroport/tpost/g2cn5mhe21-podmena-dannih-o-sostoyanii-teletrapa?amp=true Mon, 13 May 2024 16:21:00 +0300 Аэропорт

Подмена данных о состоянии телетрапа

Критическое событие

Описание события

Пассажиры нескольких рейсов долго не могли выйти из самолета: им не подавали телетрапы. Компании Heavy Logistics пришлось доставлять людей автобусами — это заняло несколько часов. Как оказалось, хакеры взломали систему управления и подменили данные о состоянии телетрапов: все они числились как неисправные. Среди пассажиров первого класса было несколько знаменитостей и крупных блогеров, так что случай получил широкую огласку в соцсетях. Это негативно повлияло на репутацию компании.

Такое уже случалось

The Washington Post

Jet bridge collapse at BWI occurred as sick passenger was being taken from plane

Four medics, two Southwest employees and the sick passenger were injured when the jet bridge collapsed, causing them to fall from the ramp, while the passenger was being removed from the plane.

]]> Сбой системы выдачи багажа https://13.stf365.com/wiki/transport/aeroport/tpost/2b9g1zlyc1-sboi-sistemi-vidachi-bagazha https://13.stf365.com/wiki/transport/aeroport/tpost/2b9g1zlyc1-sboi-sistemi-vidachi-bagazha?amp=true Mon, 13 May 2024 16:28:00 +0300 Аэропорт

Сбой системы выдачи багажа

Критическое событие

Описание события

Багажная лента в аэропорту сломала десятки чемоданов. Как такое могло произойти? Хакеры взломали систему управления багажными каруселями в аэропорту столицы и заставили дверцы открываться и закрываться прямо в процессе выдачи вещей. Прежде чем сотрудники аэропорта обесточили карусель, багаж многих пассажиров повредился. Компания Heavy Logistics обязуется выплатить компенсации за нанесенный урон. Люди публикуют в соцсетях фотографии уничтоженных вещей — разбитых бутылок, испорченной одежды — и даже пострадавших питомцев, перевозимых в грузовом отсеке и доставленных в зал выдачи вместе с остальным багажом.

Такое уже случалось

Euronews

Chaos at Heathrow Airport as a baggage system malfunction causes pile-up

Some passengers complained of two-hour waits at baggage reclaim, while others were left without luggage at all and had to fly without their bags. Travellers affected by the fault at the UK’s biggest airport took to Twitter to express their woes.

]]> Остановка работы портального крана https://13.stf365.com/wiki/transport/port/tpost/y09dyaury1-ostanovka-raboti-portalnogo-krana https://13.stf365.com/wiki/transport/port/tpost/y09dyaury1-ostanovka-raboti-portalnogo-krana?amp=true Mon, 13 May 2024 16:30:00 +0300 Порт

Остановка работы портального крана

Критическое событие

Описание события

Остановлена работа грузового терминала в столице. Из-за атаки хакеров портальный кран, осуществляющий разгрузку, уронил контейнер на железнодорожный путь. В результате сорваны сроки отправки грузов. На станцию прибывают все новые и новые контейнеры, но терминал не может их вместить, на подъезде стоит очередь из грузовиков. Компания Heavy Logistics несет убытки, контрагенты недовольны задержками поставок.

Такое уже случалось

SecurityLab

Трояны атакуют производителей подъемных кранов в РФ

Специалисты компании «Доктор Веб» рассказали о весьма необычной вредоносной кампании, зафиксированной ими в текущем месяце. По словам экспертов, в их поле зрения попал троян для Windows, инфицирующий исключительно системы отечественных производителей портальных и грузоподъемных кранов. Попав на систему, троян загружал еще две вредоносные программы, похищающие конфиденциальную информацию. В частности, хакеров интересовали финансовые документы, контракты и деловая корреспонденция сотрудников. Время от времени вредоносное ПО также делало скриншоты и отправляло их на подконтрольный злоумышленникам C&C-сервер. По мнению исследователей, производителей, скорее всего, атаковали недобросовестные конкуренты.

]]> Вмешательство в управление портальным краном https://13.stf365.com/wiki/transport/port/tpost/n119ayhjg1-vmeshatelstvo-v-upravlenie-portalnim-kra https://13.stf365.com/wiki/transport/port/tpost/n119ayhjg1-vmeshatelstvo-v-upravlenie-portalnim-kra?amp=true Mon, 13 May 2024 16:32:00 +0300 Порт

Вмешательство в управление портальным краном

Критическое событие

Описание события

В морском порту контейнер упал прямо на баржу, где находились сотрудники порта. Как выяснилось, хакеры перехватили управление портальным краном и подавали заведомо неправильные команды. Компании Heavy Logistics придется покрыть стоимость испорченного груза и выплатить компенсации пострадавшим работникам; кроме того, не одна неделя уйдет на ремонт судна и поиск новых сотрудников.

Такое уже случалось

Research

A Conceptual Cyber-Risk Assessment of Port Infastructure

Cyber-security is a growing issue across the world, however increasing concerns are being directed at ports, as they are a hub for multiple transport operations.

]]> Сбой системы информирования пассажиров поездов https://13.stf365.com/wiki/transport/railway/tpost/x3935bj9v1-sboi-sistemi-informirovaniya-passazhirov https://13.stf365.com/wiki/transport/railway/tpost/x3935bj9v1-sboi-sistemi-informirovaniya-passazhirov?amp=true Mon, 13 May 2024 16:34:00 +0300 Железная дорога

Сбой системы информирования пассажиров поездов

Критическое событие

Описание события

На железнодорожном вокзале столицы столпотворение и полный хаос: хакеры подменили расписание на всех электронных табло. Пассажиры не могут найти нужный поезд, а работники вокзала не в состоянии помочь. Часть поездов сильно задерживается, для большинства других отображается статус «отменен». Пока компания Heavy Logistics пытается навести порядок в расписании, люди сдают билеты и пересаживаются на автобусы.

Такое уже случалось

voanews.com

Hackers Disrupt Iran's Rail Service with Fake Delay Messages

Iran’s railroad system came under cyberattack Friday, a semi-official news agency reported, with hackers posting fake messages about train delays or cancellations on display boards at stations across the country.

]]> Вывод из строя коммутатора системы выдачи багажа https://13.stf365.com/wiki/transport/aeroport/tpost/tl5xfextx1-vivod-iz-stroya-kommutatora-sistemi-vida https://13.stf365.com/wiki/transport/aeroport/tpost/tl5xfextx1-vivod-iz-stroya-kommutatora-sistemi-vida?amp=true Mon, 13 May 2024 16:36:00 +0300 Аэропорт

Вывод из строя коммутатора системы выдачи багажа

Критическое событие

Описание события

Уже сутки в зоне прилета в столичном аэропорту царит хаос. Люди ждут багажа по несколько часов, залы переполнены. По словам сотрудников, сбой произошел из-за вмешательства хакеров. Они вывели из строя коммутатор — и команды системы управления перестали доходить до багажной карусели; лента с чемоданами остановилась, приходится возить их в зал на тележках. Кроме того, не работают сканеры штрихкодов. Сотрудники вынуждены вручную отделять транзитный багаж, который не нужно выдавать, и везти его к терминалам. На руководство аэропорта уже сыплются жалобы пассажиров, чьи вещи потерялись где-то по пути: работники не успели переложить чемоданы за время стыковки рейсов.

Такое уже случалось

Москва24

Сбой в выдаче багажа произошел в лондонском аэропорту

Технический сбой произошел в лондонском аэропорту Хитроу. Там багаж не выехал на ленту, чемоданы оказались в полном беспорядке. Персоналу воздушной гавани пришлось собирать весь багаж и централизованно его складировать, что вызвало задержки при регистрации.

]]> Изменение скорости движения канатной дороги https://13.stf365.com/wiki/transport/cableway/tpost/uajlsiahk1-izmenenie-skorosti-dvizheniya-kanatnoi-d https://13.stf365.com/wiki/transport/cableway/tpost/uajlsiahk1-izmenenie-skorosti-dvizheniya-kanatnoi-d?amp=true Mon, 13 May 2024 16:38:00 +0300 Канатная дорога

Изменение скорости движения канатной дороги

Критическое событие

Описание события

Кабина канатной дороги горнолыжного курорта не остановилась в пункте посадки. Заданная в панели управления скорость в три раза превышала разрешенные показатели. Среди пассажиров были дети, чудом обошлось без жертв. Свидетели рассказывают, что часть кабины смяло после экстренного торможения. Всего в момент происшествия транспортом пользовались 35 человек. Власти приняли решение приостановить работу дороги до устранения уязвимостей в системе.

Такое уже случалось

SecurityLab

Система управления канатной дорогой горнолыжного курорта Patscherkofel находилась в открытом доступе в сети

В рамках проекта по исследованию интернета на предмет доступных устройств специалисты в области безопасности Себастиан Нееф и Тим Филипп Шеферс обнаружили систему управления канатной дорогой горнолыжного курорта Patscherkofel в Инсбруке (Австрия), доступ к которой мог получить кто угодно. Но это оказалось не единственной проблемой. Как рассказали Нееф и Шеферс в интервью изданию Golem. de, система Doppelmayr Connect не была никак защищена: все команды отправлялись в незашифрованном виде, отсутствовал механизм авторизации, а веб-приложение оказалось уязвимым к XSS-атакам. «Мы могли видеть панель с элементами управления направлением движения, контроля безопасного расстояния между гондолами и экстренного торможения», — утверждает он.

]]> Выпуск сертификата на перевозку опасных грузов https://13.stf365.com/wiki/transport/aeroport/tpost/rspuxir721-vipusk-sertifikata-na-perevozku-opasnih https://13.stf365.com/wiki/transport/aeroport/tpost/rspuxir721-vipusk-sertifikata-na-perevozku-opasnih?amp=true Mon, 13 May 2024 16:39:00 +0300 Аэропорт

Выпуск сертификата на перевозку опасных грузов

Критическое событие

Описание события

Хакерская группировка получила несанкционированный доступ к системе сертификации и выпустила поддельный сертификат на перевозку опасных грузов на имя Heavy Logistics. После этого нелегальная фирма приступила к перевозке без каких-либо специальных навыков и оборудования. В результате на борту самолета произошла утечка соляной кислоты. Команда воздушного судна была вынуждена совершить экстренную посадку в поле. Обошлось без пострадавших, экослужба оцепила территорию в радиусе 1 км до выяснения последствий. Тем временем поиск хакеров, ответственных за взлом и выпуск поддельного сертификата, продолжается.

Такое уже случалось

Интерфакс

Утечка соляной кислоты произошла в Новосибирске на железнодорожной станции

Сегодня около 6 часов местного времени в Новосибирской области на железнодорожной станции Инская Западно-Сибирской железной дороги при проверке технического состояния вагонов грузового поезда, следовавших от станции Косяковка Куйбышевской железной дороги до станции Алдан Якутской железной дороги, выявлена течь соляной кислоты, являющейся опасным грузом, из погруженной в железнодорожный контейнер емкости", — говорится в сообщении. Специализированными службами приняты меры к ликвидации разлива, устанавливаются причины и обстоятельства произошедшего.

]]> Утечка информации о контрактах компании https://13.stf365.com/wiki/transport/office/tpost/ud70bjn4u1-utechka-informatsii-o-kontraktah-kompani https://13.stf365.com/wiki/transport/office/tpost/ud70bjn4u1-utechka-informatsii-o-kontraktah-kompani?amp=true Mon, 13 May 2024 16:42:00 +0300 Офис транспортной компании

Утечка информации о контрактах компании

Критическое событие

Описание события

Сегодня в даркнете появились первые документы, похищенные злоумышленниками у транспортной компании Heavy Logistics. Файлы, загруженные на сайт злоумышленников, содержат данные о контрактах предприятия. Контрагенты уже заявили, что пересмотрят свои отношения с Heavy Logistics: никто не хочет иметь дело с компанией, которая не в состоянии обеспечить защищенность конфиденциальной информации.

Такое уже случалось

zdnet.com

Hackers leak data from Embraer, world's third-largest airplane maker

The Embraer files were shared on a website hosted on the dark web, managed by the RansomExx (also known as Defray777) ransomware gang. Data uploaded on this site included samples of employee details, business contracts, photos of flight simulations, and source code, among others, according to samples reviewed by ZDNet.

]]> Перехват управления судном (остановка всех генераторов) https://13.stf365.com/wiki/transport/port/tpost/ms8ve2px21-perehvat-upravleniya-sudnom-ostanovka-vs https://13.stf365.com/wiki/transport/port/tpost/ms8ve2px21-perehvat-upravleniya-sudnom-ostanovka-vs?amp=true Mon, 13 May 2024 16:47:00 +0300 Порт

Перехват управления судном (остановка всех генераторов)

Критическое событие

Описание события

Туристическая поездка на круизном лайнере компании Heavy Logistic обернулась катастрофой! Когда судно зашло в порт и уже приближалось к причалу, произошел отказ системы электропитания (блэкаут). Выход из строя главного электрощита лайнера привел к потере рулевого управления на мостике. Пока экипаж переводил системы питания на аварийный резервный канал, судно врезалось в пришвартованный корабль. Столкновение привело к значительным повреждениям обоих судов, несколько пассажиров получили травмы. Владелец пострадавшего корабля подал иск о покрытии затрат на ремонт и упущенной выгоды, а клиенты — страховые претензии.

Такое уже случалось

ВестиRU

Круизный лайнер протаранил прогулочное туристическое судно в Венеции

Экипаж круизного лайнера MSC Opera, двигавшегося по каналу, не справился с управлением и многотонное судно снесло в сторону берега, где оно врезалось в туристический прогулочный корабль River Countess, на борту которого находилось около 130 человек.

]]> Перехват управления судном (нарушение работы систем вентиляции) https://13.stf365.com/wiki/transport/port/tpost/zvf0gvhm91-perehvat-upravleniya-sudnom-narushenie-r https://13.stf365.com/wiki/transport/port/tpost/zvf0gvhm91-perehvat-upravleniya-sudnom-narushenie-r?amp=true Mon, 13 May 2024 16:50:00 +0300 Порт

Перехват управления судном (нарушение работы систем вентиляции)

Критическое событие

Описание события

Хакеры сорвали поставку огромной партии бананов в столичные магазины: контейнеровоз транспортной компании Heavy Logistics подвергся кибератаке. Перевозка бананов по морю занимает несколько недель. Чтобы они не испортились, их собирают зелеными. Затем на судне бананы помещают в специальные камеры, заполненные этиленом, чтобы они дозрели, — а за температурным режимом следят специальные датчики. Но в очередном рейсе что-то пошло не так: система вентиляции и кондиционирования внезапно перешла в режим обогрева. Экипаж не заметил проблем, так как датчики тоже были выведены из строя. Итог: весь груз бананов сгнил, Heavy Logistics придется оплатить стоимость испорченного товара — и на репутации перевозчика этот случай тоже скажется не лучшим образом.

Такое уже случалось

Kaspersky Daily

Hacking air conditioners leads to the whole block’s blackout

Some utility companies in the United States offer their customers the opportunity to save up to $ 200 per year if they allow the provider to turn their air conditioners off during peak energy periods. This is all done remotely, of course. For that the companies connect the air conditioning system to a special device, which receives commands to switch on and off over the air. The thing is that all receivers, which had been examined by our researchers, had no encryption or authentication solution. So in fact, anybody who could emit a stronger signal was able to blackout the utility company’s commands and gain control over all of these devices.

]]> Перехват управления судном (подмена карт глубин) https://13.stf365.com/wiki/transport/port/tpost/sc4o43fl81-perehvat-upravleniya-sudnom-podmena-kart https://13.stf365.com/wiki/transport/port/tpost/sc4o43fl81-perehvat-upravleniya-sudnom-podmena-kart?amp=true Mon, 13 May 2024 16:52:00 +0300 Порт

Перехват управления судном (подмена карт глубин)

Критическое событие

Описание события

Во время шторма сухогруз сел на мель из-за хакерской атаки. Судно везло груз ячменя в Государство F, подробности устанавливаются. Инцидент мог, предположительно, возникнуть из-за уязвимости в подсистеме картографии и навигации ЭКНИС (ECDIS). Со слов экипажа, злоумышленники подменили карты глубин, а резервные бумажные карты не использовались, поскольку оператор судна счел, что они дороги и их сложно обновлять. «Судно снимут с мели после улучшения погодных условий», — говорится в сообщении регионального оперштаба. В соцсетях уже появились живописные фотографии.

]]> Нарушение работы службы доставки (подмена адреса и данных получателя) https://13.stf365.com/wiki/transport/office/tpost/azdpkj3dc1-narushenie-raboti-sluzhbi-dostavki-podme https://13.stf365.com/wiki/transport/office/tpost/azdpkj3dc1-narushenie-raboti-sluzhbi-dostavki-podme?amp=true Mon, 13 May 2024 16:55:00 +0300 Офис транспортной компании

Нарушение работы службы доставки (подмена адреса и данных получателя)

Критическое событие

Описание события

Транспортная компания Heavy Logistics запустила курьерсукую службу FastShip для быстрой доставки посылок по всей территории Государства F. Старт прошел очень ярко, и многие жители захотели оценить преимущества новой услуги. В своей рекламе FastShip гарантировала безопасность отправлений на каждом этапе пути и обещала возможность отслеживать статус в реальном времени. Но на деле все оказалось не так гладко… Люди жалуются, что их посылки доставлены не по тому адресу, не тем людям, а иногда и вовсе исчезают без следа. PR-директор компании выступил с извинениями и обещал разобраться в ситуации. Всем пострадавшим выдали промокоды на услуги FastShip. В ходе расследования выяснилось, что в приложении для оформления заказов была уязвимость, которая позволила хакеру-злоумышленнику подменить информацию о личности и адресе получателя.

]]> Изменение стоимости парковки https://13.stf365.com/wiki/transport/parking/tpost/05gj0kz6x1-izmenenie-stoimosti-parkovki https://13.stf365.com/wiki/transport/parking/tpost/05gj0kz6x1-izmenenie-stoimosti-parkovki?amp=true Mon, 13 May 2024 16:56:00 +0300 Парковка

Изменение стоимости парковки

Критическое событие

Описание события

«Как вам не стыдно наживаться на детях?!» — такой комментарий собрал больше всего лайков в соцсетях парка аттракционов. Люди возмущены работой парка и требуют вернуть деньги за билеты и за парковку. Дело в том, что недавно парк анонсировал специальную детскую программу: купив билет заранее, можно было получить в подарок 10 сеансов катания на любых аттракционах. Но приехав на праздник, отдохнув и собравшись домой, посетители столкнулись с тем, что стоимость парковки сильно выросла. Людям пришлось оплатить несколько часов стоянки по прайсу, в 10 раз превышающему стандартный. Владельцы парка стараются объяснить, что некрасивая ситуация произошла не по их вине и что во всем виноваты хакеры, которые нашли уязвимость в парковочной системе и изменили стоимость, — но горожане и слушать ничего не хотят.

]]> Открытие шлагбаумов на платной парковке https://13.stf365.com/wiki/transport/parking/tpost/ichsei4p41-otkritie-shlagbaumov-na-platnoi-parkovke https://13.stf365.com/wiki/transport/parking/tpost/ichsei4p41-otkritie-shlagbaumov-na-platnoi-parkovke?amp=true Mon, 13 May 2024 16:58:00 +0300 Парковка

Открытие шлагбаумов на платной парковке

Критическое событие

Описание события

Злоумышленники взломали автоматические шлагбаумы на платной парковке парка аттракционов. Хакеры использовали уязвимость в веб-приложении системы управления шлагбаумами и получили доступ не только к устройствам, но и к персональным данным зарегистрированных в системе сотрудников и посетителей парка. «Уязвимость в системе авторизации в веб-приложении позволяет при минимальных правах доступа с демонстрационного аккаунта получать информацию о любых объектах системы и управлять ими», — прокомментировали специалисты по кибербезопасности для нашего издания. По мнению экспертов, уязвимость могла возникнуть в связи с тем, что компания стремилась разработать приложение своими силами, игнорируя ключевые аспекты безопасной разработки ради скорейшего запуска. «Возможно, компания просто не потянула: код написали, а протестировать его на безопасность не смогли», — предполагают исследователи.

]]> Вывод из строя коммутатора автоматического шлагбаума https://13.stf365.com/wiki/transport/parking/tpost/7v6xjempa1-vivod-iz-stroya-kommutatora-avtomatiches https://13.stf365.com/wiki/transport/parking/tpost/7v6xjempa1-vivod-iz-stroya-kommutatora-avtomatiches?amp=true Mon, 13 May 2024 16:58:00 +0300 Парковка

Вывод из строя коммутатора автоматического шлагбаума

Критическое событие

Описание события

Неизвестные взломали парковку столичного парка развлечений. Все выходные посетители не могли оставить на ней автомобили: шлагбаумы были закрыты и не работали. «Отдел безопасности провел расследование и выяснил, что злоумышленники проникли в нашу технологическую сеть и вывели из строя коммутатор. Из-за этого команды с датчиков не доходили до контроллера, и шлагбаумы не поднимались», — рассказал директор УК City. Посетители парка недовольны: рядом негде оставить авто. Жители близлежащих домов оборвали телефон ГИБДД, жалуясь на забитые чужими машинами дворы. Сама же управляющая компания подсчитывает недополученную с платной парковки прибыль.

]]> Внедрение вредоносного кода в исходный код приложения https://13.stf365.com/wiki/transport/office/tpost/7mj12em4z1-vnedrenie-vredonosnogo-koda-v-ishodnii-k https://13.stf365.com/wiki/transport/office/tpost/7mj12em4z1-vnedrenie-vredonosnogo-koda-v-ishodnii-k?amp=true Mon, 13 May 2024 17:01:00 +0300 Офис транспортной компании

Внедрение вредоносного кода в исходный код приложения

Критическое событие

Описание события

Специалисты по информационной безопасности УК City обнаружили, что хакеры получили доступ к коду приложения Security Scanner (оно разрабатывалось силами IT-подразделения компании). ПО запускается на всех узлах внутренней сети, проверяет установленные на них программы и отправляет безопасникам отчет об уязвимостях. Хакеры внедрили свой код в приложение и смогли выполнять команды на каждом компьютере в компании и читать любые файлы. Кроме того, нарушители изменили отправляемые в отдел безопасности отчеты: в них всегда сообщалось об отсутствии угроз. Теперь Tube должна проверить всю инфраструктуру, ведь неизвестно, как глубоко злоумышленники распространили свое влияние.

Такое уже случалось

bleepingcomputer.com

Malicious PyPI packages with over 10,000 downloads taken down

The Python Package Index (PyPI) registry has removed three malicious Python packages aimed at exfiltrating environment variables and dropping trojans on the infected machines. These malicious packages are estimated to have generated over 10,000 downloads and mirrors put together, according to the researchers' report.

]]>