Hakeri provalili u sistem Formule 1, a onda su uradili nešto potpuno neočekivano

Napad se dogodio nakon što su etički hakeri otkrili sigurnosni propust koji im je omogućio pristup privatnim podacima profesionalnih vozača, uključujući i pasoš Maxa Verstappena, četverostrukog svjetskog prvaka Formule 1.

Istraživač cyber sigurnosti Ian Carroll i njegov tim opisali su u blog objavi kako su pronašli ranjivost u FIA-inoj platformi za kategorizaciju vozača, koja se koristi za administraciju licenci Bronze, Silver, Gold i Platinum. 

Iskoristivši propust, uspjeli su sebi dodijeliti administratorski pristup i pregledati povjerljive dokumente, poput ličnih dokumenata, biografija i licenci F1 vozača.

Carroll je rekao da su test odmah prekinuli kada su shvatili da mogu pristupiti Verstappenovim podacima.

- Prekinuli smo testiranje čim smo vidjeli da možemo pristupiti njegovom pasošu, biografiji, licenci, hashiranoj lozinki i ličnim podacima, napisali su istraživači, dodajući da su odmah izbrisali sve prikupljene podatke i u junu obavijestili FIA-u o propustu.

FIA je incident potvrdila za više medija, uključujući i njemačku agenciju DPA, navodeći da se sigurnosni propust dogodio tokom ljeta.

- FIA je postala svjesna cyber incidenta vezanog uz stranicu za kategorizaciju vozača. Odmah su poduzete mjere kako bi se zaštitili podaci vozača, saopštio je portparol organizacije.

Platforma je potom hitno ugašena, a FIA je direktno sarađivala s hakerima kako bi otklonila ranjivost i spriječila buduće napade.

Prema izjavi za La Gazzetta dello Sport, FIA je o incidentu obavijestila nadležna tijela za zaštitu podataka i sve pogođene vozače, dodavši da nijedna druga FIA-ina digitalna platforma nije bila kompromitovana.

Hakeri, koji su se opisali kao obožavatelji Formule 1, tvrde da nisu imali zlonamjerne namjere, već su samo željeli ukazati na sigurnosne propuste. 

FIA je potvrdila da je saradnja s njima pomogla u jačanju cyber sigurnosti sistema prije nego što je platforma ponovo aktivirana.