Власти австрийского города Инсбрук закрыли местный горнолыжный подъемник после того, как "белые" хакеры Тим Филипп Шеферс (Tim Philipp Schäfers) и Себастьян Ниф (Sebastian Neef), основатели немецкого ИБ-проекта Internetwache.org, обнаружили в открытом доступе панель управления кресельным подъемником, который соединяет горнолыжный комплекс Пачеркофель (Patscherkofel) с деревней Иглс в 7 километрах к югу от Инсбрука.
По словам специалистов, из-за отсутствия авторизации для входа на веб-страницу, где размещалась панель управления подъемником, любой желающий мог воспользоваться доступом к ней и внести изменения в настройки, отвечающие за скорость движения подъемника, расстояние между гондолами и другие элементы управления. Кроме того, система пользовалась незащищенным HTTP-соединением, а ее логи и другие данные хранились в незашифрованном виде.
Как рассказали ИБ-эксперты в интервью Bleeping Computer, обнаружив панель управления в открытом доступе 16 марта 2018 года, они не пытались с ней взаимодействовать из-за опасений подвергнуть риску пассажиров подъемника. Вместо этого Шеферс и Ниф немедленно связались с австрийским центром реагирования на компьютерные инциденты (Computer emergency response team, CERT), сотрудники которого в тот же день поставили в курс городские власти.
Хотя никаких свидетельств того, что уязвимостью кто-то успел воспользоваться, не было, руководство Инсбрука приостановило работу подъемника в Пачеркофеле для проверки его системы защиты и устранения всех недочетов. По информации австрийских медиа, в последнюю неделю апреля подъемник все еще не функционировал.
Между тем, в Bleeping Computer предположили, что на решение о временном закрытии канатной дороги близ Инсбрука мог повлиять инцидент на горнолыжном курорте в грузинском поселке Гудаури. По странному стечению обстоятельств, в тот самый день, 16 марта, на кресельном подъемнике в Гудаури произошла авария, в которой пострадали 11 человек. Еще одним совпадением было то, что в Грузии и Австрии использовались подъемники одного и того же производителя - австрийско-швейцарской компании Doppelmayr. Многие СМИ, в том числе российские и зарубежные, показали шокирующую видеозапись происшествия в Гудаури, на которой видно, как кресла на большой скорости врезаются друг в друга, раскидывая не успевших спрыгнуть туристов в стороны.
Впрочем, стоит отметить, что по результатам проведенного в Грузии расследования эксперты пришли к выводу, что причиной аварии на канатной дороге в Гудаури стал человеческий фактор – инцидент произошел из-за ошибки оператора, который действовал не по инструкции после перепада напряжения.
