Το Διεθνές Αεροδρόμιο του Σαν Φρανσίσκο προειδοποιεί για πιθανές διαρροές διαπιστώσεων σύνδεσης

Η πανδημία COVID-19 έχει πλήξει ένα ευρύ φάσμα βιομηχανιών, αλλά είναι δίκαιο να πούμε ότι λίγοι επιχειρηματικοί τομείς έχουν υποφέρει τόσο όσο τα αεροπορικά ταξίδια. Ο αριθμός των επιβατών καταρρίπτεται κατανοητά, και οι αεροπορικές εταιρείες και τα αεροδρόμια πρέπει να αντιμετωπίσουν απρόσμενα προβλήματα όπως η εξεύρεση σημείων στάθμευσης για όλα τα αεροσκάφη που έχουν υποστεί γείωση. Όλοι στον τομέα αγωνίζονται να περιμένουν το τέλος της κρίσης και σκέφτονται πώς θα πάνε τα πράγματα πίσω στο φυσιολογικό μόλις τελειώσει. Στο Διεθνές Αεροδρόμιο του Σαν Φρανσίσκο (SFO), ωστόσο, έχουν ένα ακόμα πρόβλημα στο μυαλό τους.

Ο διεθνής αερολιμένας του Σαν Φρανσίσκο έχει υποστεί ένα cyberattack

Στις 7 Απριλίου, χωρίς πολύ fanfare, η SFO δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων, η οποία ανέφερε ότι το αεροδρόμιο είχε στοχεύσει σε κυβερνοταξία. Σύμφωνα με αυτό, το Μάρτιο, οι επιτιθέμενοι έθεσαν σε κίνδυνο ορισμένους ιστότοπους του SFO, SFOConnect.com και SFOConstruction.com, και εισέβαλαν κάποιο κακόβουλο κώδικα σε αυτά.

Από την πλευρά του, το κακόβουλο λογισμικό είναι μάλλον επικίνδυνο. Σύμφωνα με την ειδοποίηση, επέτρεψε στους χάκερ να κλέψουν όχι μόνο τους χρήστες δεδομένων που εισήλθαν στους συμβιβασμένους ιστότοπους αλλά και τα διαπιστευτήρια σύνδεσης που ξεκλειδώνουν τις προσωπικές συσκευές των θυμάτων.

Τα συμπεράσματα που μπορούμε να αντλήσουμε από το περιστατικό

Πρέπει να ειπωθεί ότι η ανακοίνωση είναι μάλλον σύντομη και δεν είναι ακριβώς γεμάτη με λεπτομέρειες. Δεν λέει, για παράδειγμα, πόσοι άνθρωποι θα μπορούσαν να έχουν επηρεαστεί. Επίσης, είναι ασαφές όταν εισήχθη ο κώδικας και όταν ανακαλύφθηκε. Αυτό που γνωρίζουμε είναι ότι το πρόβλημα διορθώθηκε στις 23 Μαρτίου, όταν το SFO κατάργησε τον κώδικα και επαναφέρει κάποιους εσωτερικούς κωδικούς πρόσβασης.

Ο Bitdefender κάλυψε την ιστορία και προσπάθησε να συμπληρώσει μερικά από τα κενά. Σύμφωνα με την εταιρεία ασφάλειας, ένας από τους ιστοτόπους, SFOConstruction.com, σχετίζεται με ένα έργο κατασκευής SFO που βρίσκεται σε εξέλιξη. Λόγω της επίθεσης, ο ιστότοπος αποσύρθηκε και από την εποχή της γραφής εξακολουθεί να βρίσκεται υπό συντήρηση. Ο άλλος στόχος, το SFOConnect.com, είναι μια πύλη εργαζομένων που παρέχει ειδήσεις και άλλους πόρους σε άτομα που εργάζονται στο αεροδρόμιο. Με άλλα λόγια, ο αριθμός των δυνητικών θυμάτων δεν είναι τόσο τεράστιος και περιορίζεται περαιτέρω από τη μοναδική τεχνική πληροφορία που μπορούμε να βρούμε στην ειδοποίηση παραβίασης δεδομένων.

Σύμφωνα με αυτό, οι χρήστες θα μπορούσαν να έχουν επηρεαστεί μόνο αν έχουν προσεγγίσει τους συμβιβασμένους ιστότοπους από το εξωτερικό δίκτυο SFO σε υπολογιστές Windows μέσω του Internet Explorer. Για άλλη μια φορά, δεν υπάρχουν απολύτως περαιτέρω λεπτομέρειες, αλλά μπορούμε να αφαιρέσουμε από αυτή τη δήλωση ότι ο κώδικας που εγχύθηκε εκμεταλλεύτηκε ένα θέμα ευπάθειας στον παλιό και ανεπιθύμητο φυλλομετρητή ιστού της Microsoft.

Συνολικά, αυτό δεν ήταν η πιο σημαντική επίθεση στον κόσμο. Ο κύριος ιστότοπος της SFO παρέμεινε αλώβητος και, σύμφωνα με την StatCounter, από το Μάρτιο του 2020, το μερίδιο αγοράς του Internet Explorer βρίσκεται σε λιγότερο από 4%, γεγονός που δείχνει ότι οι περισσότεροι χρήστες ήταν ασφαλείς. Ωστόσο, η επίθεση δεν πρέπει να υποτιμάται.

Σύμφωνα με τον Bitdefender, δεν είναι παράλογο να υποθέσουμε ότι οι χάκερ έσπασε μετά την απάτη των εντολών σύνδεσης του υπαλλήλου SFO. Οι εμπειρογνώμονες του IT του αεροδρομίου πρέπει να σκεφτούν τι μπορούν να κάνουν για να σταματήσουν να συμβαίνουν ξανά. Εάν συμβεί αυτό, πρέπει να βεβαιωθούν ότι ο λογαριασμός που δίνουν παρέχει στο ευρύ κοινό μια σαφέστερη εικόνα του τι συνέβη και γιατί.