Hekkerek tették tönkre egy szondagyártó cég rendszereit, 150 000 sofőrt hagyva az út szélén

Amikor az autód dönti el, hogy nem vezethetsz, de nem a te hibád

Képzeld el, hogy minden indításnál belefújsz egy csőbe, mindent szabályosan csinálsz, mégis közlik veled, hogy sehova nem mehetsz. Ez a valóság több ezer sofőr számára az Egyesült Államokban, miután 2026. március 14-én egy kibertámadás kiütötte az Intoxalockot, az ország egyik legnagyobb indításgátló szondákat forgalmazó cégét.

Az Intoxalock, amely a Consumer Safety Technology tulajdonában áll (a cég nemrég a kissé optimista Mindr névre keresztelte át anyavállalatát), évente körülbelül 150 000 sofőrnek biztosít bírósági végzéssel kötelező szondakészüléket 46 államban. A készülékek megkövetelik az ittas vezetés miatt elítélt felhasználóktól, hogy tiszta leheletmintát fújjanak, mielőtt az autó elindulna. Emellett pár havonta újrakalibrálásra is szükség van, különben a kocsi teljesen letilt.

Valószínűleg sejted, hova vezet ez.

Mi történt valójában?

A hekkerek elárasztották az Intoxalock szervereit, megbénítva a működést országszerte. A cég óvatosságból leállította a rendszereit, ami felelősségteljesnek hangzik, amíg rá nem jössz a következményekre: a beszerelések, eltávolítások, kalibrálások és még az alapvető fiókelérés is sötétbe borult.

Azoknak a sofőröknek, akiknek a kalibrálási időablaka az üzemzavar idejére esett, a járműve gyakorlatilag használhatatlanná vált. Nem azért, mert ittak, nem is a saját hibájukból, hanem azért, mert ismeretlen támadók szétbombázták egy cég szervereit.

Az egyik érintett sofőr, a New York állambeli Canastotából származó Tina Ward arról számolt be, hogy nem tudott eljutni a tervezett orvosi vizsgálatokra, mert a járműve teljesen mozgásképtelenné vált. És messze nincs egyedül.

Senki nem mondja meg, milyen támadás történt

Itt jön a bosszantó része. Az Intoxalock nem volt hajlandó megerősíteni, hogy zsarolóvírusról, elosztott szolgáltatásmegtagadási (DDoS) támadásról vagy valami egészen másról van szó. A cég azt közölte az újságírókkal, hogy a hekkerek "elárasztották" a szervereiket, ami felszínesen DDoS támadásra utal. De a rendszerek proaktív leállításáról szóló döntés valami komolyabbra, esetleg zsarolóvírus elleni védekezésre utal.

Egyetlen csoport sem vállalta a felelősséget a támadásért. Az Intoxalock kijelentette, hogy a felhasználói adatok biztonságban vannak, bár tekintve, hogy a cég még a támadás típusát sem hajlandó megnevezni, megbocsátható, ha ezt a biztosítékot némi fenntartással kezeled.

A New York-i Büntetés-végrehajtási Szolgálat értesült az esetről, és "kiberbiztonsági eseményként" osztályozta, ami a bürokratikus megfelelője annak, hogy "történt valami rossz, és vizsgáljuk".

A cég reakciója

Becsületükre legyen mondva, az Intoxalock néhány engedményt felajánlott az érintett ügyfeleknek:

• 10 napos hosszabbítás a kalibrálási határidőkre
• Díjmentesség a zavar ideje alatt
• A kimaradás által közvetlenül okozott vontatási költségek megtérítése

A cég azt is közölte, hogy minden olyan költséget fedez, amely a fennakadás közvetlen következménye. Hogy a "közvetlen következmény" kiterjed-e a kihagyott orvosi időpontokra, az elmaradt bérekre vagy az autótlanság puszta kényelmetlenségére napokon át, az még kérdéses.

Miért fontos ez az Egyesült Államokon túl is?

Számunkra, akik az Egyesült Királyságból figyeljük az eseményeket, ez éles emlékeztető arra, mi történik, ha az alapvető, bíróság által elrendelt szolgáltatások teljes mértékben a felhőalapú kapcsolattól függenek. A szondakészülékek a brit bíróságokon is egyre gyakrabban merülnek fel ítélkezési lehetőségként, és ha hasonló rendszerek itt is elterjednek, ugyanazok a sebezhetőségek fognak fennállni.

A tágabb tanulság egyszerű: ha olyan fizikai eszközt készítesz, amely megakadályozza az autó elindulását, annak az eszköznek elegánsan kell meghibásodnia. Az, hogy kitiltasz valakit a saját járművéből, mert a szervereidet támadás éri, nem biztonsági funkció. Ez egy tervezési hiba.

2026. március 20-án a helyzet továbbra is fennáll, és az Intoxalock állapotoldala továbbra is elismeri a fennakadást. Az évi 150 000 sofőr számára, akik ezekre az eszközökre támaszkodnak a munkába járáshoz, a kórházi látogatásokhoz és a bíróság által elrendelt kötelezettségek teljesítéséhez, a "dolgozunk rajta" kevés vigaszt nyújt, amikor az autó nem indul.

Olvasd el az eredeti cikket a forrásnál.