Хакер смог получить доступ ко внутренним ИТ-системам "АвтоВАЗа"

Русскоязычный хакер под ником w0rm смог получить доступ ко внутренним ИТ-системам «АвтоВАЗа».

 Русскоязычный хакер смог получить доступ ко внутренним системам и сайтам «АвтоВАЗа». Об этом он сам рассказал TJ. По его словам, он получил доступ к сервису для командной работы MegaIndex, так как выяснилось, что он не защищен от ошибки Heartbleed.

Взломав сервис, он смог найти более 14 тысяч Логинов и паролей, которые хранились в незашифрованном виде. Одним из самых больших проектов, к которому удалось получить доступ, стал сайт «АвтоВАЗа», lada.ru.

Хакер рассказал, что он смог управлять не только сайтом компании, но и ее служебной базе данных. Он добавил, что если бы он изменил пару значений в бухгалтерии, которая, к слову, находилась в единой базе данных, можно было отправить машины в любой город или списать несколько из них. Хакер также отметил, что отправлял сведения об ошибке MegaIndex в «АвтоВАЗ», но ответа так и не дождался.

Представители компании заявили, что сотрудники изучают данную ситуацию.