L'aeroporto internazionale di San Francisco avverte di potenziali perdite di credenziali di accesso

La pandemia di COVID-19 ha colpito una vasta gamma di settori, ma è giusto dire che pochi settori commerciali hanno sofferto tanto quanto i viaggi aerei. Il numero di passeggeri è comprensibilmente precipitato e le compagnie aeree e gli aeroporti hanno a che fare con problemi imprevisti come la ricerca di parcheggi per tutti gli aerei a terra. Tutti nel settore stanno aspettando con ansia la fine della crisi e stanno pensando a come faranno tornare tutto alla normalità una volta che tutto sarà finito. All'aeroporto internazionale di San Francisco (OFS), tuttavia, hanno ancora un altro problema in testa.

L'aeroporto internazionale di San Francisco ha subito un attacco informatico

Il 7 aprile, senza troppi clamore, l'OFS ha pubblicato un avviso di violazione dei dati, in cui si afferma che l'aeroporto era stato preso di mira da un attacco informatico. Secondo esso, a marzo, gli aggressori hanno compromesso un paio di siti Web di SFO, SFOConnect.com e SFOConstruction.com, e hanno iniettato del codice malevolo in essi.

A prima vista, il malware è piuttosto pericoloso. Secondo la notifica, ha permesso agli hacker di rubare non solo i dati inseriti dagli utenti sui siti Web compromessi, ma anche credenziali di accesso che sbloccano i dispositivi personali delle vittime.

Le conclusioni che possiamo trarre dall'incidente

Va detto che l'avviso è piuttosto breve e non è esattamente pieno di dettagli. Non dice, ad esempio, quante persone avrebbero potuto essere colpite. Non è anche chiaro quando è stato iniettato il codice e quando è stato scoperto. Quello che sappiamo è che il problema è stato risolto il 23 marzo quando SFO ha rimosso il codice e ripristinato alcune password interne.

Bitdefender ha coperto la storia e ha cercato di colmare alcune lacune. Secondo la società di sicurezza, uno dei siti Web, SFOConstruction.com, è collegato a un progetto di costruzione dell'OFS attualmente in corso. A causa dell'attacco, il sito Web è stato chiuso e, al momento della stesura, è ancora in manutenzione. L'altro obiettivo, SFOConnect.com, è un gateway per i dipendenti che fornisce notizie e altre risorse alle persone che lavorano in aeroporto. In altre parole, il numero di potenziali vittime non è così grande, ed è ulteriormente limitato dall'unica informazione tecnica che possiamo trovare nell'avviso di violazione dei dati.

Secondo ciò, gli utenti avrebbero potuto essere interessati solo se avessero avuto accesso ai siti Web compromessi dall'esterno della rete SFO su computer Windows tramite Internet Explorer. Ancora una volta, non ci sono assolutamente ulteriori dettagli, ma possiamo dedurre da questa affermazione che il codice iniettato ha sfruttato una vulnerabilità nel vecchio browser Web di Microsoft e famigerato insicuro.

Tutto sommato, questo non è stato l'attacco più significativo del mondo. Il sito Web principale dell'OFS è rimasto incolume e, secondo StatCounter, a partire da marzo 2020, la quota di mercato di Internet Explorer è inferiore al 4%, il che dimostra che la maggior parte degli utenti era al sicuro. L'attacco non dovrebbe essere sottovalutato, però.

Secondo Bitdefender, non è irragionevole supporre che gli hacker siano entrati dopo aver phishing le credenziali di accesso di un dipendente OFS. Gli esperti IT dell'aeroporto devono pensare a cosa possono fare per impedire che ciò accada di nuovo. In tal caso, devono assicurarsi che l'account che forniscono fornisca al pubblico un quadro più chiaro di ciò che è andato storto e del perché.