Tarptautinis San Fransisko oro uostas įspėja apie galimus prisijungimo duomenis

San Francisco International Cyberattack

COVID-19 pandemija palietė daugybę pramonės sričių, tačiau teisinga sakyti, kad nedaugelis verslo sektorių nukentėjo tiek, kiek oro transportas. Keleivių skaičius suprantamai sumažėjo, o oro linijos ir oro uostai turi spręsti tokias netikėtas problemas, kaip rasti stovėjimo vietas visiems antžeminiams lėktuvams. Visi sektoriaus atstovai su nerimu laukia krizės pabaigos ir galvoja apie tai, kaip jie imsis visko normalizuoti, kai viskas bus baigta. Tačiau San Fransisko tarptautiniame oro uoste (SFO) jie turi dar vieną savo minčių problemą.

San Fransisko tarptautinis oro uostas patyrė kibernetinę ataką

Balandžio 7 d. Be didelių fantazijų SFO paskelbė pranešimą apie duomenų pažeidimą, kuriame teigiama, kad oro uostas buvo nukreiptas į kibernetinę ataką. Remiantis ja, kovo mėnesį užpuolikai sukompromitavo porą SFO tinklalapių SFOConnect.com ir SFOConstruction.com ir įpurškė į juos kenkėjišką kodą.

Iš tikrųjų kenkėjiška programa yra gana pavojinga. Remiantis pranešimu, ji įsilaužėliams leido pavogti ne tik duomenis, kurių vartotojai pateko į pažeistas svetaines, bet ir prisijungimo duomenis, kurie atrakina aukų asmeninius įrenginius.

Išvados, kurias galime padaryti iš įvykio

Reikia pasakyti, kad pranešimas yra gana trumpas ir nėra tiksliai aprašytas detalėmis. Pvz., Nesakoma, kiek žmonių galėjo paveikti. Taip pat neaišku, kada kodas buvo suleistas ir kada jis buvo atrastas. Mes žinome, kad problema buvo ištaisyta kovo 23 d., Kai SFO pašalino kodą ir iš naujo nustatė kai kuriuos vidinius slaptažodžius.

„Bitdefender“ apėmė istoriją ir bandė užpildyti kai kurias spragas. Pasak apsaugos bendrovės, viena iš svetainių SFOConstruction.com yra susijusi su šiuo metu vykdomu SFO statybos projektu. Dėl išpuolio svetainė buvo nugriauta, o nuo rašymo dienos ji vis dar prižiūrima. Kitas taikinys - SFOConnect.com yra darbuotojų vartai, teikiantys naujienas ir kitus išteklius žmonėms, dirbantiems oro uoste. Kitaip tariant, potencialių aukų skaičius nėra toks didelis, o jį dar labiau riboja vienintelė techninė informacija, kurią galime rasti pranešime apie duomenų pažeidimą.

Anot jos, vartotojai galėjo būti paveikti tik tuo atveju, jei naudodamiesi „Internet Explorer“ jie būtų prisijungę prie pažeistų svetainių iš išorės SFO tinklo „Windows“ kompiuteriuose. Vėlgi, visiškai jokios papildomos informacijos nėra, tačiau iš šio teiginio galime išskaičiuoti, kad įvestas kodas išnaudojo senosios „Microsoft“ ir liūdnai nesaugios interneto naršyklės pažeidžiamumą.

Apskritai tai nebuvo pats reikšmingiausias išpuolis pasaulyje. Pagrindinė SFO svetainė liko nepakenkta, o „ StatCounter“ duomenimis, nuo 2020 m. Kovo mėn. „Internet Explorer“ rinkos dalis buvo mažesnė nei 4%, o tai rodo, kad dauguma vartotojų buvo saugūs. Tačiau išpuolio nereikėtų nuvertinti.

Anot „Bitdefender“, nėra neprotinga manyti, kad įsilaužėliai įsilaužė sukčiavę SFO darbuotojo prisijungimo duomenis. Oro uosto IT ekspertai turi galvoti, ką jie gali padaryti, kad tai nepasikartotų. Jei taip atsitiks, jie turi įsitikinti, kad jų suteikta sąskaita plačiajai visuomenei suteikia aiškesnį vaizdą apie tai, kas nutiko ir kodėl.

April 14, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.