San Francisco internasjonale lufthavn advarer om potensielle påloggingsbetingelser

San Francisco International Cyberattack

COVID-19-pandemien har rammet et bredt spekter av bransjer, men det er rimelig å si at få næringsliv har lidd like mye som flyreiser. Antall passasjerer har forståelig nok falt, og flyselskaper og flyplasser må håndtere uventede problemer som å finne parkeringsplasser for alle de jordede flyene. Alle i sektoren venter spent på slutten av krisen og tenker på hvordan de skal få alt tilbake til det normale når det er over. På San Francisco International Airport (SFO) har de imidlertid enda et problem på hodet.

San Francisco internasjonale flyplass har pådratt seg et nettangrep

7. april publiserte SFO uten mye fanfare et varsel om datainnbrudd, som sa at flyplassen hadde blitt målrettet av et nettangrep. I følge det kom angripere i mars kompromittert et par av SFOs nettsteder, SFOConnect.com og SFOConstruction.com, og sprøytet inn noen ondsinnet kode i dem.

På den måten er skadelig programvare ganske farlig. I følge varselet tillot det hackere å stjele ikke bare databrukere som er lagt inn på de kompromitterte nettsteder, men også innloggingsinformasjon som låser opp ofrenes personlige enheter.

Konklusjonene vi kan trekke av hendelsen

Det må sies at innkallingen er ganske kort, og den er ikke akkurat full av detaljer. Den sier ikke for eksempel hvor mange som kunne blitt rammet. Det er også uklart når koden ble injisert og når den ble oppdaget. Det vi vet er at problemet ble utbedret 23. mars da SFO fjernet koden og tilbakestilte noen interne passord.

Bitdefender dekket historien og prøvde å fylle ut noen av hullene. Ifølge sikkerhetsselskapet er en av nettstedene, SFOConstruction.com, relatert til et SFO-byggeprosjekt som for tiden er i gang. På grunn av angrepet ble nettstedet trukket ned, og i skrivende stund er det fremdeles under vedlikehold. Det andre målet, SFOConnect.com, er en ansattes gateway som gir nyheter og andre ressurser til folk som jobber på flyplassen. Antallet potensielle ofre er med andre ord ikke så enormt, og det er ytterligere begrenset av den eneste tekniske informasjonen vi finner i varselet om brudd på dataene.

I følge det kunne brukere bare blitt påvirket hvis de har fått tilgang til kompromitterte nettsteder fra utenfor SFOs nettverk på Windows-datamaskiner via Internet Explorer. Nok en gang er det absolutt ingen ytterligere detaljer, men vi kan trekke fra denne uttalelsen at den injiserte koden utnyttet et sikkerhetsproblem i Microsofts gamle og beryktede usikre nettleser.

Alt i alt var dette ikke det viktigste angrepet i verden. SFOs hovednettsted forble uskadd, og ifølge StatCounter, fra mars 2020, ligger Internet Explorer sin markedsandel på under 4%, noe som viser at de fleste brukere var trygge. Angrepet skal imidlertid ikke undervurderes.

I følge Bitdefender er det ikke urimelig å anta at hackerne brøt inn etter phishing til en SFO-ansattes påloggingsinformasjon. Flyplassens IT-eksperter trenger å tenke på hva de kan gjøre for å hindre at dette skjer igjen. Hvis det skjer, må de sørge for at kontoen de gir gir allmennheten et tydeligere bilde av hva som gikk galt og hvorfor.

April 14, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.