Enkelt datainnbrudd hos det internasjonale bilsportforbundet:
FIA utsatt for hacking – sensitiv førerdata lekket
Hackere kunne enkelt hente ut data fra blant annet Max Verstappens pass. Nå varsler FIA at de har tatt grep om egen datasikkerhet.
Publisert
Sist oppdatert
BILSPORT: Det var i sommer at FIA ble utsatt for digitalt innbrudd på sine datasystemer, eller hacking som kan enkelt kjenner det som. Det skal ha vært en gruppe med såkalt etiske hackere som stod for innbruddet.
Etiske hackere er personer med kompetanse til å gjøre såkalte cyberangrep og utnytte sikkerhetshull i digitale systemer, uten at de faktisk gjør digital vinning i form av informasjonsuthenting. Systemet det snakk om i dette tilfelle er databasene som håndterer informasjon om utøvere.
Hackerne skal selv ha vært beinharde Formel 1-fans, og hevder at de selv ikke skal ha tatt ut informasjon. Men de skal ha vist til hvordan de enkelt kunne hente ut informasjon om for eksempel passdata fra utøvere som Max Verstappen.
System for lisenskategorisering
Samtlige førere med internasjonal lisens kunne i teorien få sensitiv informasjon lekket og eksponert fra denne hackingen. Hackergruppen slår dog fast at målet først og fremst var å avdekke svakheter i FIA sitt datasystem og bidra til å gjøre hele systemet tryggere. Sikkerhetshullet skal nå være tettet i samarbeid med FIA etter at de ble varslet om dette fra hackergruppen tidlig i juni.
Systemet det er snakk om handler konkret om lisenskategorisering som FIA bruker når utøvere skal få en medaljestatus på sin internasjonale lisens, som vi kjenner som platnium, gull, sølv og bronse. Dette er lisenskategorisering vi ser i all form for internasjonal racing, hyppig omtalt gjennom langdistanseserier, men også Formel 1-førere er kategorisert med øverst grad i form av platinum eller gull.
I denne portalen fant hackerne ut at de kunne endre javascript-kodingen til å gi seg selv administrator-roller, og med det var en rekke tilganger tilgjengelig - blant annet FIAs interne kontrollpanel for å håndtere disse førerkategoriene.
Da de fikk lastet opp førerprofilene fant de detaljer som e-postadresse, telefonnummer, og som nevnt passdetaljer.
Slik reagerer FIA
I forkant av helgens Mexico Grand Prix har Autosport snakket med en talsperson fra FIA-tilknyttet datainnbruddet. FIA uttaler følgende:
– FIA ble orientert om et cyberangrep som involverte nettsiden for førerkategorisering i løpet av sommeren. Umiddelbare tiltak ble iverksatt for å sikre førernes data, og FIA rapporterte saken til relevante datavernmyndigheter i henhold til FIA sine forpliktelser. Organisasjonen har også varslet det lille antallet førere som ble berørt av hendelsen. Ingen andre digitale FIA-plattformer ble påvirket av denne hendelsen, sier talspersonen ifølge Autosport.
Dette har gitt en vekker for at FIA nå har gjort ytterligere grep om sine systemer.
– FIA har investert omfattende i cybersikkerhet og robuste tiltak i hele sin digitale portefølje. FIA har innført datasikkerhet i verdensklasse for å beskytte alle sine interessenter, og følger en policy om «security-by-design» i alle nye digitale initiativer, sier FIAs talsperson videre.
