Rendőrségi mobilhálózat kihasználása
Június elején Németország északi részén működő Mecklenburg–Vorpommern tartományi rendőrség mobil eszközeit kibertámadás érte. A mobiltelefonokat és az ezeket felügyelő MDM szervert – az úgynevezett mPol-rendszert – célzottan kihasználták. A támadás nemcsak működésképtelenné tette az eszközöket, hanem nagyon valószínű az adatkiszivárgás is.
A forensics vizsgálatok rekonstruálták az incidens forgatókönyvét, és arra jutottak, hogy a támadók legalább két súlyos biztonsági rést használtak ki a mobil-eszközöket menedzselő szerver szoftverében. A szoftver bőven használatban van állami és kereskedelmi környezetben.
A vizsgálati eredmények alapján nem kizárt, hogy adatok is kiszivárogtak, a támadók egyetlen fájlba gyűjtötték a mobilok adatait — például telefonszámokat, eszközazonosítókat és az érintett rendőrök neveit —, és feltehetően kis csomagokban elkezdték áttölteni egy távolabbi célpontra. Pontos volumenről azonban még nem tudnak beszámolni.
A támadók alapvetően a felügyeleti szerveren (MDM) megbújtak, és annak hibáit kihasználva tudtak hozzáférni, majd letörölni vagy újraformázni a készülékek működési képességét. Ezt követően a rendőrségnek nem maradt más választása, a kompromittált mobilokat lecserélni régi rádiós eszközökre és valószínűleg újratelepítik a rendszert.
