Hacker-angreb bag porno på aarhusiansk trafikoversigt: »Det var rigtig væmmeligt«

Illustration: Virrage Images/Bigstock
Trafikoversigten på Aarhus Hovedbanegård var mandag eftermiddag erstattet med porno. Leverandøren har nu sikret sig syndernes IP-adresser.
15

Mandag eftermiddag på Aarhus Hovedbanegård måtte man se langt efter en trafikoversigt på info-skærmene. I stedet blev der streamet internetporno fra Youtubes beskidte stedsøster, Redtube.

Det var dog ikke en medarbejder hos Midttrafik, som havde forvildet sine lyssky internetbesøg ud på storskærm. Det viser sig, at det var hackere, som ville blotte digital hud for de rejsende.

Midttrafiks trafikinfo-skærm, som den så ud mandag. Illustration: Zenia Larsen

»Jeg synes, det var rigtig væmmeligt, og jeg havde svært ved at tro, at det var rigtigt,« siger vicedirektøren i Midttrafik, Mette Julbo, til Version2. Hun opdagede først den uheldige episode, da TV 2 ringede hende op mandag aften.

Problemet blev midlertidig løst ved at trække stikket ud på computeren bag skærmene.

»Vi har syndernes IP-adresser«

Ifølge direktøren i Mermaid, som står bag info-skærmene, skyldes episoden en sikkerhedsbrist i systemet, som gjorde det muligt for hackere at kapre it-systemet bagved.

»Vi har IP-adresserne på hackerne, og så snart vi har en færdig rapport om forløbet, bliver det politianmeldt,« siger direktøren i Mermaid, Henrik Johnsen, til Version2.

Ifølge ham arbejder Mermaid stadig med at gennemgå logfilerne, men er rimelig sikre på, at virksomheden har lukket det hul, som formodentlig lukkede hackerne ind. Han vil dog ikke ud med detaljer om hullet til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Jeg håber da ikke, at der kører Teamviewer på alle infoskærmene, for så har Mermaid da andre problemer end at de er blevet "hacket".

Boksen man kan se på skærmen kommer frem, når man bruger gratis-versionen... gratis-versionen er kun gratis, når man bruger den privat.

Mermaid har altså tilsyneladende ikke betalt licens for Teamviewer, såfremt det er noget de har installeret.

  • 11
  • 0
Harald Bildsøe

og skulle vi så ikke ved den her lejlighed sætte lidt fokus på hvordan alt for mange gør alt for lidt ud af deres infoskærme.

hvis nu man havde gjort sig lidt mere umage kunne man nok ha lavet systemet langt mere sikkeret og nok også mere energi effektiv.

  • 1
  • 0
Anonym

»Jeg det synes var rigtig væmmeligt, og jeg havde svært ved at tro, at det var rigtigt,« lyder ikke heeelt så seriøst..

Og : »Vi har ip-adresserne på hackerne, og så snart vi har en færdig rapport om forløbet bliver det politianmeldt,« siger direktøren i Mermaid, Henrik Johnsen.
For det er HELT umuligt at bouncy et angreb af andre maskiner end éns egen.. Bruge en hacket maskine fx....

  • 4
  • 0
Rasmus Brown Andersen

Jeg kender intet til detaljerne i sagen, men mit gæt er at det er en simpel drengestreg.

Hvis man på infoskærms PC'en har installeret en standard teamviewer host uden at lave nogen form for opsætning, får infoskærmens PC'en en specifik ID + en random pinkode ved hver teamviewer opstart.

Mit gæt er at en infoskærms medarbejder har været inde og arbejde på skærmen med teamviewer, men ved afslutning glemt at minimere teamviewer vinduet, således at ID + pinkode har været synligt for forbipasserende. Derefter er der vel en eller anden der med sin smartphone og en teamviewer app synes det har været sjovt at åbne en browser og gå ind på redtube.

Så det er sansynligvis en blanding af dårlig opsætning af teamviewer (det er muligt at slå den pinkode fra efter installation) + drengestreger.

  • 8
  • 0
Tommy Bitsch

Det er tydeligt at ikke ret mange af dem der kommenterer på nyheder bruger teamviewer kommercielt.
Når man bruger teamviewer kommercielt, så er det den der initiere en session, der skal have licens ikke maskinen man kobler op til - udover det så må det nok antages, at den person("hackeren") der har koblet op på maskinen ikke har en licens.
Hvis de havde brugt teamviewer Host edition med preset kode(som også er gratis til privat brug), så havde de nok kunne begrænset hackeren til at være en ansat eller tidligere utilfreds ansat, det har man jo set før.

  • 4
  • 0
Log ind eller Opret konto for at kommentere

Ny undersøgelse: Flere stater støtter hackere i udnyttelse af nuldagssårbarheder

0

Forsvarsministeren: »Der er ingen digital våbenhvile i denne tid. Tværtimod.«

3

Hackere i stort angreb på kinesiske myndigheders VPN-servere

0
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Webinar: Find den bedste balance mellem it-sikkerhed og medarbejderfleksibilitet
Whitepaper
Whitepaper
Lær hvordan AI-drevet eksplorativ dataanalyse finder skjulte sammenhænge
Webinar
Webinar
Sådan får hele virksomheden gavn af simuleringskompetencer
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder