Hvordan et akvarium hjalp med at hacke et kasino

Mestertyvsfilmene Ocean’s 11, 12, 13 osv. har fået sig en værdig efterfølger, efter at det er kommet frem, at hackere stjal data fra et kasino ved at hacke ind i et internetforbundet akvarium.

Dette står at læse i Washington Post, der har historien fra en ny rapport fra cybersikkerhedsfirmaet Darktrace. Det fremgår her, at hackerne forsøgte at fange data fra et nordamerikansk kasino ved hjælp af et internetforbundet akvarium. Akvariet havde en pc til at styre temperaturen, mad og renholdelsen vha. sensorer.

Det var via denne akvarie-pc, at nogen i princippet kom ind i kasinoet, brugte adgangen til at bevæge sig rundt i andre områder (på netværket) og lande nogle fine fangster til videre distribution ude i verden. Nærmere betegnet 10 GB data. Det fremgår ikke hvilken type data, endsige hvilket kasino, der er tale om, men ud fra erfaringen om cyberkriminelles kreativitet, skal de nok kunne bruge udbyttet til noget.

Mest oplagt er phishing eller spearphishingangreb, hvor data i mere eller mindre forædlet form kan bruges i en angrebssammenhæng eller sælges videre, fx. på auktioner på den mørke del af nettet.

Flere og flere IoT-enheder øger eksponeringen

Hændelsen her illustrerer det faktum, at vi med flere og flere internetforbundne enheder bliver mere og mere eksponerede og dermed mere sårbare. Vejen ind til data går i de fleste tilfælde via nettet, og når Internet of Things spreder sig som ringe i vandet, øges risikoen for eksponering af data, eftersom der så er flere enheder for systemadministratorerne at overvåge og holde opdateret.

Og når bølgerne er gået højt for en systemadministrator med Exchangeserveropdateringer, Orion-software, Windowsopdateringer dagen lang, så er vedligeholdelse af styringen af et akvarium nok ikke det, der ligger lige for.

Så moralen er: Næste gang du er på kasino i USA, så tjek lige akvariet for evt. rovfisk.

Links:

https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/