Aeroporto Internacional de São Francisco alerta sobre possíveis vazamentos de credenciais de logon

A pandemia do COVID-19 atingiu uma ampla gama de indústrias, mas é justo dizer que poucos setores comerciais sofreram tanto quanto as viagens aéreas. É compreensível que o número de passageiros tenha caído, e as companhias aéreas e os aeroportos precisam lidar com problemas inesperados, como encontrar vagas de estacionamento para todos os aviões em terra. Todos no setor aguardam ansiosamente o fim da crise e pensam em como tudo voltará ao normal quando tudo acabar. No Aeroporto Internacional de São Francisco (SFO), no entanto, eles ainda têm outro problema em mente.

O aeroporto internacional de São Francisco sofreu um ataque cibernético

Em 7 de abril, sem muito alarde, a SFO publicou um aviso de violação de dados, informando que o aeroporto havia sido alvo de um ataque cibernético. Segundo ele, em março, os invasores comprometeram alguns sites da SFO, SFOConnect.com e SFOConstruction.com, e injetaram algum código malicioso neles.

Em face disso, o malware é bastante perigoso. De acordo com a notificação, permitiu que hackers roubassem não apenas usuários de dados inseridos nos sites comprometidos, mas também credenciais de login que desbloqueiam os dispositivos pessoais das vítimas.

As conclusões que podemos tirar do incidente

Deve-se dizer que o aviso é bastante curto e não é exatamente repleto de detalhes. Não diz, por exemplo, quantas pessoas poderiam ter sido afetadas. Também não está claro quando o código foi injetado e quando foi descoberto. O que sabemos é que o problema foi corrigido em 23 de março, quando a SFO removeu o código e redefiniu algumas senhas internas.

O Bitdefender cobriu a história e tentou preencher algumas das lacunas. Segundo a empresa de segurança, um dos sites, SFOConstruction.com, está relacionado a um projeto de construção da SFO que está em andamento no momento. Devido ao ataque, o site foi desativado e, no momento da redação, ele ainda está em manutenção. O outro alvo, SFOConnect.com, é um gateway de funcionário que fornece notícias e outros recursos para as pessoas que trabalham no aeroporto. Em outras palavras, o número de vítimas em potencial não é tão grande e é limitado ainda mais pela única informação técnica que podemos encontrar no aviso de violação de dados.

Segundo ele, os usuários poderiam ter sido afetados apenas se acessassem os sites comprometidos de fora da rede da SFO em computadores Windows via Internet Explorer. Mais uma vez, não há absolutamente nenhum detalhe adicional, mas podemos deduzir dessa declaração que o código injetado explorou uma vulnerabilidade no navegador da Web antigo e infame de inseguros da Microsoft.

Em suma, este não foi o ataque mais significativo do mundo. O site principal da SFO permaneceu incólume e, de acordo com o StatCounter, em março de 2020, a participação de mercado do Internet Explorer fica em menos de 4%, o que mostra que a maioria dos usuários estava segura. O ataque não deve ser subestimado, no entanto.

De acordo com o Bitdefender, não é razoável supor que os hackers invadiram depois de phishing as credenciais de login de um funcionário da SFO. Os especialistas em TI do aeroporto precisam pensar no que podem fazer para impedir que isso aconteça novamente. Se isso acontecer, eles precisam garantir que a conta fornecida forneça ao público em geral uma imagem mais clara do que deu errado e por quê.