San Francisco International Airport advarer om potentielle login-legitimationslækager

COVID-19-pandemien har ramt en lang række industrier, men det er rimeligt at sige, at få erhvervssektorer har lidt så meget som flyrejser. Antallet af passagerer er forståeligt nok faldet, og luftfartsselskaber og lufthavne er nødt til at tackle uventede problemer som at finde parkeringspladser for alle de jordede fly. Alle i sektoren venter ivrig på afslutningen af krisen og tænker på, hvordan de vil få alt tilbage til det normale, når det hele er slut. I San Francisco International Airport (SFO) har de imidlertid endnu et problem i deres sind.

San Francisco International lufthavn har lidt et cyberangreb

Den 7. april offentliggjorde SFO uden megen fanfare en meddelelse om brud på data, der sagde, at lufthavnen var blevet målrettet af et cyberangreb. Ifølge det kom marts, kom angribere kompromitteret et par af SFOs websteder, SFOConnect.com og SFOConstruction.com, og injicerede nogle ondsindede koder i dem.

På den måde er malware temmelig farlig. I henhold til underretningen tillader det hackere at stjæle ikke kun databrugere, der blev indtastet på de kompromitterede websteder, men også loginoplysninger, der låser ofrenes personlige enheder.

De konklusioner, vi kan drage af hændelsen

Det må siges, at meddelelsen er temmelig kort, og den er ikke nøjagtigt fyldig med detaljer. Det siger for eksempel ikke, hvor mange mennesker der kunne have været påvirket. Det er også uklart, hvornår koden blev injiceret, og hvornår den blev opdaget. Det, vi ved, er, at problemet blev rettet den 23. marts, da SFO fjernede koden og nulstillede nogle interne adgangskoder.

Bitdefender dækkede historien og prøvede at udfylde nogle af hullerne. Ifølge sikkerhedsfirmaet er et af webstederne, SFOConstruction.com, relateret til et SFO-byggeprojekt, der i øjeblikket er i gang. På grund af angrebet blev webstedet trukket ned, og fra skrivende stund er det stadig under vedligeholdelse. Det andet mål, SFOConnect.com, er en medarbejderport, der giver nyheder og andre ressourcer til folk, der arbejder i lufthavnen. Med andre ord er antallet af potentielle ofre ikke så stort, og det er yderligere begrænset af det eneste stykke tekniske oplysninger, som vi kan finde i meddelelsen om brud på data.

Ifølge det kunne brugere kun have været påvirket, hvis de har fået adgang til de kompromitterede websteder fra uden for SFOs netværk på Windows-computere via Internet Explorer. Endnu en gang er der absolut ingen yderligere detaljer, men vi kan trække fra denne erklæring, at den injicerede kode udnyttede en sårbarhed i Microsofts gamle og berygtede usikre webbrowser.

Alt i alt var dette ikke det mest markante angreb i verden. SFOs hovedwebsted forblev uskadd, og ifølge StatCounter, fra marts 2020, ligger Internet Explorer's markedsandel på under 4%, hvilket viser at de fleste brugere var sikre. Angrebet skal dog ikke undervurderes.

Ifølge Bitdefender er det ikke urimeligt at antage, at hackerne brød ind efter phishing af en SFO-medarbejders loginoplysninger. Lufthavnens IT-eksperter er nødt til at tænke over, hvad de kan gøre for at forhindre, at dette sker igen. Hvis det sker, skal de sørge for, at kontoen, de giver, giver offentligheden et klarere billede af, hvad der gik galt, og hvorfor.