Międzynarodowy port lotniczy San Francisco ostrzega o potencjalnych wyciekach poświadczeń logowania

Pandemia COVID-19 dotknęła wiele branż, ale można śmiało powiedzieć, że niewiele sektorów biznesowych ucierpiało tak samo jak podróże lotnicze. Liczba pasażerów gwałtownie spadła, a linie lotnicze i lotniska muszą poradzić sobie z nieoczekiwanymi problemami, takimi jak znalezienie miejsc parkingowych dla wszystkich uziemionych samolotów. Wszyscy w tym sektorze z niepokojem czekają na koniec kryzysu i zastanawiają się, w jaki sposób przywrócą wszystko do normy po jego zakończeniu. Jednak na międzynarodowym lotnisku w San Francisco (SFO) mają jeszcze jeden problem.

Międzynarodowe lotnisko w San Francisco doznało cyberataku

7 kwietnia, bez większego rozgłosu, SFO opublikowało zawiadomienie o naruszeniu danych, w którym stwierdzono, że lotnisko było celem cyberataku. Zgodnie z nim, w marcu, atakujący włamali się na kilka stron SFO, SFOConnect.com i SFOConstruction.com, i wstrzyknęli do nich złośliwy kod.

Na pierwszy rzut oka złośliwe oprogramowanie jest dość niebezpieczne. Zgodnie z powiadomieniem, hakerzy mogli ukraść nie tylko dane użytkowników wprowadzone na zaatakowane strony internetowe, ale także dane logowania, które odblokowują osobiste urządzenia ofiar.

Wnioski, które możemy wyciągnąć z tego incydentu

Trzeba powiedzieć, że zawiadomienie jest raczej krótkie i nie jest pełne szczegółów. Nie mówi na przykład, ile osób mogło zostać dotkniętych. Nie jest również jasne, kiedy kod został wstrzyknięty i kiedy został odkryty. Wiemy, że problem został rozwiązany 23 marca, kiedy SFO usunął kod i zresetował niektóre hasła wewnętrzne.

Bitdefender opisał tę historię i próbował uzupełnić niektóre luki. Według firmy ochroniarskiej jedna ze stron internetowych, SFOConstruction.com, jest związana z trwającym obecnie projektem budowlanym SFO. Z powodu ataku strona została rozebrana, a w chwili pisania tego tekstu jest nadal w trakcie konserwacji. Drugim celem, SFOConnect.com, jest brama dla pracowników, która dostarcza wiadomości i inne zasoby osobom pracującym na lotnisku. Innymi słowy, liczba potencjalnych ofiar nie jest aż tak duża, a dodatkowo ogranicza ją jedyna informacja techniczna, którą możemy znaleźć w zawiadomieniu o naruszeniu danych.

Zgodnie z nim użytkownicy mogliby zostać dotknięci tylko wtedy, gdy uzyskali dostęp do zaatakowanych witryn spoza sieci SFO na komputerach z systemem Windows za pośrednictwem przeglądarki Internet Explorer. Ponownie nie ma absolutnie żadnych dalszych szczegółów, ale możemy wywnioskować z tego stwierdzenia, że wstrzyknięty kod wykorzystał lukę w starej i niesławnie niepewnej przeglądarce internetowej Microsoftu.

Podsumowując, nie był to najbardziej znaczący atak na świecie. Główna strona SFO pozostała nietknięta, a według StatCounter od marca 2020 r. Udział w rynku przeglądarki Internet Explorer wynosi mniej niż 4%, co pokazuje, że większość użytkowników była bezpieczna. Nie należy jednak lekceważyć ataku.

Według Bitdefendera nie jest nieuzasadnione zakładanie, że hakerzy włamali się po wyłudzeniu danych logowania pracownika SFO. Eksperci IT na lotnisku muszą zastanowić się, co mogą zrobić, aby to się nie powtórzyło. Jeśli tak się stanie, muszą upewnić się, że podane przez nich konto zapewnia społeczeństwu wyraźniejszy obraz tego, co poszło nie tak i dlaczego.