„Formulės 1“ pasaulį sudrebino žinia, kad programišiai gavo prieigą prie FIA valdomo portalo, kuriame saugomi lenktynininkų asmens duomenys – įskaitant pasus ir kontaktinę informaciją. Tarp nukentėjusiųjų buvo ir dabartinis čempionas Maxas Verstappenas.
Vis dėlto šį kartą įsilaužimas buvo atliktas ne siekiant pavogti informaciją, o tam, kad būtų parodytas sistemos pažeidžiamumas. Kaip pranešė FIA, institucija bendradarbiavo su įsilaužėliais ir ėmėsi skubių veiksmų, kad užtikrintų duomenų saugumą.
Birželio mėnesį trys kibernetinio saugumo specialistai atrado rimtą pažeidžiamumą FIA portale. Vienas iš jų – kibernetinio saugumo ekspertas Nagli, prisistatantis kaip „Hacker“ ir „Threat Exposure vadovas @wiz_io“, kartu su kolegomis Samu Curry ir Ianu Carrollu vos per dešimt minučių sugebėjo pasiekti M. Verstappeno asmeninę informaciją.
„Radome būdą pasiekti Maxo Verstappeno pasą, vairuotojo pažymėjimą ir kitus asmeninius duomenis, taip pat ir visų kitų „Formulės 1“ pilotų informaciją“, – rašė Nagli platformoje „X“. „Užteko vienos paprastos saugumo spragos. Pažeidžiamumą aptikome analizuodami visos ekosistemos saugumą, o jį pranešėme FIA ir problema buvo išspręsta per mažiau nei 24 valandas.“
Ekspertas patvirtino, kad jis ir jo kolegos jokios informacijos neparsisiuntė. „Norime aiškiai pasakyti – mes neparsisiuntėme ir neišsaugojome jokių pasų ar jautrių asmens duomenų. Tiesiog patvirtinome, kad spraga egzistuoja, padarėme ekrano nuotraukas kaip įrodymą ir nedelsdami nutraukėme testavimą. Visa testavimo informacija buvo ištrinta. Nė vieno piloto duomenys mūsų veiksmų metu nebuvo pažeisti.“
Pasak Nagli, trijulė vėliau bendradarbiavo su FIA, kad ši kuo greičiau ištaisytų klaidą. „Dirbome kartu su FIA, kad problema būtų greitai pašalinta. Ačiū jų komandai už greitą reakciją ir rimtą požiūrį į situaciją“, – rašė jis.
FIA patvirtino, kad incidentas įvyko vasarą, kai buvo aptikta spraga „FIA Driver Categorisation“ svetainėje. „FIA sužinojo apie kibernetinį incidentą, susijusį su FIA vairuotojų kategorijų svetaine. Buvo imtasi skubių veiksmų, kad būtų apsaugoti pilotų duomenys, ir apie įvykį pranešta atitinkamoms duomenų apsaugos institucijoms“, – sakoma FIA pranešime portalui PlanetF1.com.
„Taip pat buvo informuotas nedidelis skaičius vairuotojų, kuriuos incidentas tiesiogiai palietė. Kitos FIA skaitmeninės platformos nebuvo paveiktos. FIA yra daug investavusi į kibernetinį saugumą ir įgyvendina aukščiausio lygio apsaugos priemones, kad apsaugotų visus savo dalyvius.“
Tai ne pirmas kartas, kai FIA susiduria su įsilaužimu. Praėjusiais metais buvo gauta pranešimų apie kibernetinę ataką, kurios metu programišiai gavo prieigą prie kelių FIA el. pašto paskyrų. Tada FIA pripažino, kad dėl „phishing“ atakų buvo neteisėtai pasiekta asmens duomenų, esančių dviejose paskyrose. Incidentas buvo greitai suvaldytas, o apie jį pranešta Prancūzijos ir Šveicarijos duomenų apsaugos institucijoms.
Naujausias atvejis dar kartą parodė, kad net ir aukščiausio lygio sporto organizacijos turi išlikti budrios kibernetinių grėsmių akivaizdoje.
