A San Francisco nemzetközi repülőtér figyelmeztet a lehetséges bejelentkezési adatok kiszivárgására

A COVID-19 világjárvány számos iparágat sújtott, de igazságos mondani, hogy kevés üzleti ágazat szenvedett annyit, mint a légi közlekedés. Az utasok száma érthetően zuhant, és a légitársaságoknak és a repülőtereknek olyan váratlan problémákkal kell foglalkozniuk, mint például parkolóhelyek keresése az összes földelt repülőgép számára. Az ágazatban mindenki aggodalommal várja a válság végét, és arra gondol, hogy miként állítják vissza mindent a normál állapotba, mihelyt már vége. A San Francisco Nemzetközi Repülőtéren (SFO) azonban még egy probléma merül fel a fejükben.

A san francisco nemzetközi repülőtéren kibertámadást szenvedett

Az SFO április 7-én, nagy rajongás nélkül, közzétette az adatok megsértéséről szóló értesítést, amelyben kijelentette, hogy a repülőteret egy cyberack támadta meg. Szerint márciusban a támadók megsértették néhány SFO webhelyet, az SFOConnect.com és az SFOConstruction.com webhelyeket, és beinjektáltak rosszindulatú kódot bennük.

Ezzel szemben a rosszindulatú program meglehetősen veszélyes. Az értesítés szerint ez lehetővé tette a hackerek számára, hogy ne csak a veszélyeztetett webhelyekre bevitt felhasználókat lopjanak el, hanem olyan bejelentkezési adatokat is, amelyek feloldják az áldozatok személyes eszközeit.

Az incidensből levonható következtetések

Azt kell mondani, hogy az értesítés meglehetősen rövid, és nem pontosan tele van részletekkel. Nem mondja például, hogy hány embert érinthettek volna. Az sem világos, mikor adták be a kódot, és mikor fedezték fel. Tudjuk, hogy a problémát március 23-án orvosoltuk, amikor az SFO eltávolította a kódot és visszaállította a belső jelszavakat.

Bitdefender áttekintette a történetet, és megpróbálta kitölteni a hiányosságokat. A biztonsági társaság szerint az SFOConstruction.com egyik weboldal egy jelenleg zajló SFO építési projekthez kapcsolódik. A támadás miatt a weboldalt lerontották, és az írás időpontjától kezdve továbbra is karbantartás alatt áll. A másik cél, az SFOConnect.com egy alkalmazotti átjáró, amely híreket és egyéb forrásokat szolgáltat a repülőtéren dolgozó emberek számára. Más szavakkal: a potenciális áldozatok száma nem olyan hatalmas, és tovább korlátozza azt az egyetlen technikai információ, amelyet az adat megsértéséről szóló értesítésben találhatunk.

Szerint a felhasználókat csak akkor érinti, ha az SFO hálózatán kívüli veszélyeztetett webhelyeket a Windows számítógépeken az Internet Explorer segítségével elérik. Még egyszer, semmilyen további részlet nincs, de ebből az állításból levonhatjuk, hogy a befecskendezett kód kihasználta a Microsoft régi és hírhedten bizonytalan web böngészőjének sebezhetőségét.

Összességében ez nem volt a legjelentősebb támadás a világon. Az SFO fő weboldala változatlan maradt, és a StatCounter szerint 2020 márciusától az Internet Explorer piaci részesedése kevesebb, mint 4%, ami azt mutatja, hogy a legtöbb felhasználó biztonságban volt. A támadást azonban nem szabad alábecsülni.

Bitdefender szerint nem ésszerűtlen feltételezés, hogy a hackerek betörtek az SFO alkalmazottja bejelentkezési adatainak adathalása után. A repülőtér IT-szakértőinek gondolkodniuk kell arról, mit tehetnek azért, hogy ez megismétlődjen. Ha ez megtörténik, gondoskodniuk kell arról, hogy az általuk nyújtott számla világosabb képet adjon a nyilvánosság számára arról, hogy mi történt rosszul és miért.