Der internationale Flughafen von San Francisco warnt vor möglichen Anmeldeinformationen

Die COVID-19-Pandemie hat eine Vielzahl von Branchen getroffen, aber es ist fair zu sagen, dass nur wenige Geschäftsbereiche so stark gelitten haben wie der Flugverkehr. Die Zahl der Passagiere ist verständlicherweise gesunken, und Fluggesellschaften und Flughäfen müssen sich mit unerwarteten Problemen wie der Suche nach Parkplätzen für alle geerdeten Flugzeuge auseinandersetzen. Alle in der Branche warten gespannt auf das Ende der Krise und überlegen, wie sie alles wieder normalisieren können, wenn alles vorbei ist. Am San Francisco International Airport (SFO) haben sie jedoch noch ein weiteres Problem im Kopf.

Der internationale Flughafen von San Francisco hat einen Cyberangriff erlitten

Am 7. April veröffentlichte SFO ohne große Aufregung eine Mitteilung über Datenschutzverletzungen, in der es hieß, der Flughafen sei von einem Cyberangriff angegriffen worden. Demnach haben Angreifer im März einige Websites von SFO, SFOConnect.com und SFOConstruction.com, kompromittiert und ihnen bösartigen Code injiziert.

Auf den ersten Blick ist die Malware ziemlich gefährlich. Der Benachrichtigung zufolge konnten Hacker nicht nur Datenbenutzer stehlen, die auf den gefährdeten Websites eingegeben wurden, sondern auch Anmeldeinformationen, mit denen die persönlichen Geräte der Opfer entsperrt wurden.

Die Schlussfolgerungen können wir aus dem Vorfall ziehen

Es muss gesagt werden, dass der Hinweis ziemlich kurz ist und nicht gerade voller Details. Es heißt zum Beispiel nicht, wie viele Menschen betroffen sein könnten. Es ist auch unklar, wann der Code injiziert wurde und wann er entdeckt wurde. Was wir wissen ist, dass das Problem am 23. März behoben wurde, als SFO den Code entfernte und einige interne Passwörter zurücksetzte.

Bitdefender berichtete über die Geschichte und versuchte, einige Lücken zu schließen. Laut der Sicherheitsfirma bezieht sich eine der Websites, SFOConstruction.com, auf ein SFO-Bauprojekt, das derzeit läuft. Aufgrund des Angriffs wurde die Website heruntergefahren und befindet sich zum Zeitpunkt des Schreibens noch in der Wartung. Das andere Ziel, SFOConnect.com, ist ein Mitarbeiter-Gateway, das den am Flughafen Beschäftigten Nachrichten und andere Ressourcen zur Verfügung stellt. Mit anderen Worten, die Anzahl potenzieller Opfer ist nicht so groß und wird durch die einzigen technischen Informationen, die wir in der Mitteilung über Datenschutzverletzungen finden, weiter begrenzt.

Demnach könnten Benutzer nur betroffen sein, wenn sie über Windows Explorer von außerhalb des SFO-Netzwerks auf Windows-Computern auf die gefährdeten Websites zugegriffen haben. Auch hier gibt es absolut keine weiteren Details, aber wir können aus dieser Aussage ableiten, dass der injizierte Code eine Sicherheitslücke in Microsofts altem und äußerst unsicherem Webbrowser ausgenutzt hat.

Alles in allem war dies nicht der bedeutendste Angriff der Welt. Die Hauptwebsite von SFO blieb unversehrt, und laut StatCounter lag der Marktanteil von Internet Explorer im März 2020 bei weniger als 4%, was zeigt, dass die meisten Benutzer sicher waren. Der Angriff sollte jedoch nicht unterschätzt werden.

Laut Bitdefender ist es nicht unangemessen anzunehmen, dass die Hacker nach dem Phishing der Anmeldeinformationen eines SFO-Mitarbeiters eingebrochen sind. Die IT-Experten des Flughafens müssen darüber nachdenken, was sie tun können, um dies zu verhindern. In diesem Fall müssen sie sicherstellen, dass der von ihnen angegebene Bericht der Öffentlichkeit ein klareres Bild davon vermittelt, was schief gelaufen ist und warum.