Po wykryciu włamania, PE odcina dostęp do swojej sieci Wi-Fi

PE (Parlament Europejski) zdecydował, że obsługująca go sieć Wi-Fi nie będzie dalej ogólnie dostępna. Stało się to po tym, gdy okazało się, że została ona skutecznie zaatakowana i włamywacz zaczął wykradać z niej wiadomości e-mail. Okazał się nim być pewien Francuz, który włamał się do sieci używając znanej technologii “man-in-the-middle attack”.

PE doszedł do wniosku, że sieć Wi-Fi (nosząca nazwę EP-EXT Network) jest póki co zbyt słabo zabezpieczona, aby dostęp do niej mógł mieć każdy. W wydanym z tej okazji komunikacie można przeczytać, że włamywaczowi udało się przejąć dane wymieniane między prywatnymi smartfonami i siecią EP-EXT Network. Administrator zarządzający siecią poinformował o tym fakcie użytkowników, których skrzynki e-mail zostały zaatakowane i poprosił ich o jak najszybszą zmianę haseł.

Dostęp do sieci EP-EXT Network został na pewien czas w ogóle zlikwidowany i PE poradził użytkownikom rezydującym w Brukseli, Strasburgu i Luksemburgu, aby zapewnili sobie możliwość dostępu do swoich kont e-mail za pośrednictwem innych, bezpiecznych połączeń.

Zobacz również:

  • Bumblebee: serce całego ekosystemu ransomware

Metoda ataku typu “man-in-the-middle” jest jedną z najstarszych i stosunkowo łatwych do wykrycia, dlatego informatycy pracujący w PE nie potrzebowali dużo czasu aby się zorientować, że ktoś włamuje się do ich sieci. Świadczy to jednocześnie o tym, że sieci komputerowe obsługujące PE nie są wcale tak dobrze chronione, jak należałoby się tego spodziewać.

Wiele wskazuje na to, że przysłowie” nie ma tego złego, co by na dobre nie wyszło”, sprawdzi się jak najbardziej w tym przypadku. Chodzi mianowicie o to, że rozległy się już głosy, że sieci takie powinny być lepiej chronione. Sugeruje się, aby wprowadzić do nich w miejsce prostych, jednoskładnikowych systemów uwierzytelniania (nazwa użytkownika i hasło), systemy wieloskładnikowe. Wtedy włamywacz miałby dużo trudniejsze zadanie, aby włamać się do sieci PE (albo być może musiałby wręcz spasować).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200