サンフランシスコ国際空港がログインの可能性に関する情報漏えいについて警告
COVID-19のパンデミックは幅広い業界に影響を与えていますが、空の旅ほどの被害を受けたビジネスセクターは少ないと言っても過言ではありません。乗客の数は当然ながら急減しており、航空会社や空港は、すべての地上飛行機の駐車場を見つけるなど、予期しない問題に対処する必要があります。セクターの誰もが危機の終わりを待ち望んでおり、それがすべて終わった後、彼らがどのようにすべてを正常に戻すのかを考えています。しかし、サンフランシスコ国際空港(SFO)では、彼らは彼らの心にさらに別の問題を抱えています。
サンフランシスコ国際空港はサイバー攻撃を受けました
4月7日、大々的に宣伝することなく、SFO はデータ侵害の通知を発行しました。これは、空港がサイバー攻撃の標的にされていたと述べています。それによると、3月に、攻撃者はSFOのいくつかのWebサイト、SFOConnect.comとSFOConstruction.comを侵害し、それらに悪意のあるコードを挿入しました。
一見すると、マルウェアはかなり危険です。通知によると、ハッカーは侵害されたWebサイトにユーザーが入力したデータだけでなく、被害者の個人デバイスのロックを解除するログイン資格情報も盗むことができました。
インシデントから導き出すことができる結論
通知はかなり短いと言わなければなりません、そしてそれは正確に詳細でいっぱいではありません。たとえば、影響を受けた可能性のある人の数は示されていません。また、コードがいつ挿入され、いつ発見されたかも不明です。私たちが知っているのは、SFOがコードを削除していくつかの内部パスワードをリセットした3月23日に問題が修正されたことです。
ビットディフェンダーはこの話を取り上げ、いくつかのギャップを埋めようとしました。セキュリティ会社によると、ウェブサイトの1つであるSFOConstruction.comは、現在進行中のSFO建設プロジェクトに関連しています。攻撃によりウェブサイトはダウンし、執筆時点ではまだメンテナンス中です。もう1つのターゲットであるSFOConnect.comは、空港で働く人々にニュースやその他のリソースを提供する従業員ゲートウェイです。言い換えると、潜在的な被害者の数はそれほど多くなく、データ侵害の通知で見つけることができる唯一の技術情報によってさらに制限されます。
それによると、ユーザーが影響を受けた可能性があるのは、Internet Explorerを介してWindowsコンピューター上のSFOのネットワーク外から侵害されたWebサイトにアクセスした場合のみです。繰り返しになりますが、これ以上の詳細はありませんが、挿入されたコードがMicrosoftの古くて悪名高い安全性のないWebブラウザーの脆弱性を悪用したというこの声明から差し引くことができます。
全体として、これは世界で最も重要な攻撃ではありませんでした。 SFOのメインWebサイトは無傷のままであり、 StatCounterによると、2020年3月の時点で、Internet Explorerの市場シェアは4%未満であり、ほとんどのユーザーが安全であることがわかります。ただし、攻撃を過小評価しないでください。
Bitdefenderによると、SFO従業員のログイン認証情報をフィッシングした後でハッカーが侵入したと想定することは不合理ではありません。空港のIT専門家は、これが再発しないようにするために何ができるかについて考える必要があります。それが起こった場合、彼らは彼らが与えるアカウントが一般の人々に何がうまくいかなかったのか、そしてその理由をより明確に伝えることを確実にする必要があります。