L'aéroport international de San Francisco met en garde contre d'éventuelles fuites d'informations d'identification

La pandémie de COVID-19 a frappé un large éventail d'industries, mais il est juste de dire que peu de secteurs commerciaux ont souffert autant que le transport aérien. Le nombre de passagers a naturellement chuté, et les compagnies aériennes et les aéroports doivent faire face à des problèmes inattendus comme trouver des places de stationnement pour tous les avions au sol. Tout le monde dans le secteur attend avec impatience la fin de la crise et réfléchit à la manière dont tout va redevenir normal une fois que tout sera terminé. À l'aéroport international de San Francisco (SFO), cependant, ils ont encore un autre problème en tête.

L'aéroport international de San Francisco a subi une cyberattaque

Le 7 avril, sans grande fanfare, SFO a publié un avis de violation de données, qui indiquait que l'aéroport avait été ciblé par une cyberattaque. Selon lui, en mars, les attaquants ont compromis deux sites Web de SFO, SFOConnect.com et SFOConstruction.com, et y ont injecté du code malveillant.

À première vue, le malware est plutôt dangereux. Selon la notification, il a permis aux pirates de voler non seulement les données entrées par les utilisateurs sur les sites Web compromis, mais également les informations de connexion qui déverrouillent les appareils personnels des victimes.

Les conclusions que l'on peut tirer de l'incident

Il faut dire que l'avis est assez court, et qu'il n'est pas exactement rempli de détails. Il ne dit pas, par exemple, combien de personnes auraient pu être touchées. Il est également difficile de savoir quand le code a été injecté et quand il a été découvert. Ce que nous savons, c'est que le problème a été corrigé le 23 mars lorsque SFO a supprimé le code et réinitialisé certains mots de passe internes.

Bitdefender a couvert l'histoire et a essayé de combler certaines lacunes. Selon la société de sécurité, l'un des sites Web, SFOConstruction.com, est lié à un projet de construction d'OFS qui est actuellement en cours. En raison de l'attaque, le site Web a été supprimé et, au moment de la rédaction, il est toujours en cours de maintenance. L'autre cible, SFOConnect.com, est une passerelle pour les employés qui fournit des nouvelles et d'autres ressources aux personnes travaillant à l'aéroport. En d'autres termes, le nombre de victimes potentielles n'est pas si énorme, et il est encore limité par la seule information technique que nous pouvons trouver dans l'avis de violation de données.

Selon lui, les utilisateurs n'auraient pu être affectés que s'ils avaient accédé aux sites Web compromis depuis l'extérieur du réseau de SFO sur des ordinateurs Windows via Internet Explorer. Encore une fois, il n'y a absolument aucun autre détail, mais nous pouvons déduire de cette déclaration que le code injecté a exploité une vulnérabilité dans l'ancien navigateur Web de Microsoft, infâme et peu sûr.

Dans l'ensemble, ce n'était pas l'attaque la plus importante au monde. Le site Web principal de SFO est resté indemne et, selon StatCounter, en mars 2020, la part de marché d'Internet Explorer était inférieure à 4%, ce qui montre que la plupart des utilisateurs étaient en sécurité. L'attaque ne doit cependant pas être sous-estimée.

Selon Bitdefender, il n'est pas déraisonnable de supposer que les pirates ont fait irruption après avoir hameçonné les informations de connexion d'un employé de SFO. Les experts informatiques de l'aéroport doivent réfléchir à ce qu'ils peuvent faire pour empêcher que cela ne se reproduise. Si cela se produit, ils doivent s'assurer que le compte rendu qu'ils donnent donne au grand public une image plus claire de ce qui a mal tourné et pourquoi.