Hacker-angreb bag porno på aarhusiansk trafikoversigt: »Det var rigtig væmmeligt«

Illustration: Virrage Images/Bigstock
Trafikoversigten på Aarhus Hovedbanegård var mandag eftermiddag erstattet med porno. Leverandøren har nu sikret sig syndernes IP-adresser.
15

Mandag eftermiddag på Aarhus Hovedbanegård måtte man se langt efter en trafikoversigt på info-skærmene. I stedet blev der streamet internetporno fra Youtubes beskidte stedsøster, Redtube.

Det var dog ikke en medarbejder hos Midttrafik, som havde forvildet sine lyssky internetbesøg ud på storskærm. Det viser sig, at det var hackere, som ville blotte digital hud for de rejsende.

Midttrafiks trafikinfo-skærm, som den så ud mandag. Illustration: Zenia Larsen

»Jeg synes, det var rigtig væmmeligt, og jeg havde svært ved at tro, at det var rigtigt,« siger vicedirektøren i Midttrafik, Mette Julbo, til Version2. Hun opdagede først den uheldige episode, da TV 2 ringede hende op mandag aften.

Problemet blev midlertidig løst ved at trække stikket ud på computeren bag skærmene.

»Vi har syndernes IP-adresser«

Ifølge direktøren i Mermaid, som står bag info-skærmene, skyldes episoden en sikkerhedsbrist i systemet, som gjorde det muligt for hackere at kapre it-systemet bagved.

»Vi har IP-adresserne på hackerne, og så snart vi har en færdig rapport om forløbet, bliver det politianmeldt,« siger direktøren i Mermaid, Henrik Johnsen, til Version2.

Ifølge ham arbejder Mermaid stadig med at gennemgå logfilerne, men er rimelig sikre på, at virksomheden har lukket det hul, som formodentlig lukkede hackerne ind. Han vil dog ikke ud med detaljer om hullet til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Venligst Slet Min Bruger

Jeg håber da ikke, at der kører Teamviewer på alle infoskærmene, for så har Mermaid da andre problemer end at de er blevet "hacket".

Boksen man kan se på skærmen kommer frem, når man bruger gratis-versionen... gratis-versionen er kun gratis, når man bruger den privat.

Mermaid har altså tilsyneladende ikke betalt licens for Teamviewer, såfremt det er noget de har installeret.

  • 11
  • 0
Harald Bildsøe

og skulle vi så ikke ved den her lejlighed sætte lidt fokus på hvordan alt for mange gør alt for lidt ud af deres infoskærme.

hvis nu man havde gjort sig lidt mere umage kunne man nok ha lavet systemet langt mere sikkeret og nok også mere energi effektiv.

  • 1
  • 0
Anonym

»Jeg det synes var rigtig væmmeligt, og jeg havde svært ved at tro, at det var rigtigt,« lyder ikke heeelt så seriøst..

Og : »Vi har ip-adresserne på hackerne, og så snart vi har en færdig rapport om forløbet bliver det politianmeldt,« siger direktøren i Mermaid, Henrik Johnsen.
For det er HELT umuligt at bouncy et angreb af andre maskiner end éns egen.. Bruge en hacket maskine fx....

  • 4
  • 0
Rasmus Brown Andersen

Jeg kender intet til detaljerne i sagen, men mit gæt er at det er en simpel drengestreg.

Hvis man på infoskærms PC'en har installeret en standard teamviewer host uden at lave nogen form for opsætning, får infoskærmens PC'en en specifik ID + en random pinkode ved hver teamviewer opstart.

Mit gæt er at en infoskærms medarbejder har været inde og arbejde på skærmen med teamviewer, men ved afslutning glemt at minimere teamviewer vinduet, således at ID + pinkode har været synligt for forbipasserende. Derefter er der vel en eller anden der med sin smartphone og en teamviewer app synes det har været sjovt at åbne en browser og gå ind på redtube.

Så det er sansynligvis en blanding af dårlig opsætning af teamviewer (det er muligt at slå den pinkode fra efter installation) + drengestreger.

  • 8
  • 0
Tommy Bitsch

Det er tydeligt at ikke ret mange af dem der kommenterer på nyheder bruger teamviewer kommercielt.
Når man bruger teamviewer kommercielt, så er det den der initiere en session, der skal have licens ikke maskinen man kobler op til - udover det så må det nok antages, at den person("hackeren") der har koblet op på maskinen ikke har en licens.
Hvis de havde brugt teamviewer Host edition med preset kode(som også er gratis til privat brug), så havde de nok kunne begrænset hackeren til at være en ansat eller tidligere utilfreds ansat, det har man jo set før.

  • 4
  • 0
Log ind eller Opret konto for at kommentere

Hukommelse væltede ud i 18 år: Udbredt Office-program kompromitterede sig selv

11

Organisation: Politiet reagerer for langsomt når danskere krænkes seksuelt på nettet

2

Hacker lækker kodeord til mere end 500.000 servere, routere og IoT-enheder

13
Job fra Jobfinder
Sektionsleder til Compliance
Engageret IT-konsulent
R&D Project Manager
Senior UX Designer/UX lead
Nyutexaminerade IT-profiler
Datacenteransvarlig
info Se job der matcher dine skills og karriereønsker.
infoPersonaliserede jobclose

You can personalise jobs so they better match your skills and career wishes.

Log ind og opdater din profil for at se personaliserede job.

Log ind
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
3 Steps to Start your Digital Transformation Journey
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder