Международный аэропорт Сан-Франциско предупреждает о возможной утечке учетных данных

Пандемия COVID-19 поразила широкий круг отраслей, но справедливо сказать, что лишь несколько секторов бизнеса пострадали так же, как авиаперевозки. Количество пассажиров по понятным причинам резко сократилось, и авиакомпаниям и аэропортам приходится сталкиваться с неожиданными проблемами, такими как поиск парковочных мест для всех приземленных самолетов. Все в этом секторе с нетерпением ждут окончания кризиса и думают о том, как они вернут все в нормальное русло, как только все будет кончено. Однако в международном аэропорту Сан-Франциско (SFO) у них есть еще одна проблема.

Международный аэропорт Сан-Франциско подвергся кибератаке

7 апреля без особой помехи SFO опубликовало уведомление о нарушении данных, в котором говорилось, что аэропорт подвергся кибератаке. Согласно ему, в марте злоумышленники взломали пару сайтов SFO, SFOConnect.com и SFOConstruction.com, и внедрили в них вредоносный код.

На первый взгляд, вредоносная программа довольно опасна. Согласно уведомлению, это позволило хакерам украсть не только данные пользователей, введенные на взломанных веб-сайтах, но также учетные данные для входа, которые разблокируют личные устройства жертв.

Выводы, которые мы можем сделать из инцидента

Надо сказать, что уведомление довольно короткое и не совсем полно деталей. Например, не сказано, сколько людей могло пострадать. Также неясно, когда был введен код и когда он был обнаружен. Мы знаем, что проблема была устранена 23 марта, когда SFO удалил код и сбросил некоторые внутренние пароли.

Bitdefender осветил историю и попытался заполнить некоторые пробелы. По данным охранной компании, один из сайтов, SFOConstruction.com, связан со строительным проектом SFO, который в настоящее время находится в стадии реализации. Из-за атаки сайт был разрушен, и на момент написания он все еще находился на обслуживании. Другая цель, SFOConnect.com, - это портал сотрудников, который предоставляет новости и другие ресурсы людям, работающим в аэропорту. Другими словами, число потенциальных жертв не так велико, и оно еще больше ограничено единственной технической информацией, которую мы можем найти в уведомлении о нарушении данных.

Согласно этому, пользователи могли пострадать, только если они получили доступ к скомпрометированным веб-сайтам из-за пределов сети SFO на компьютерах Windows через Internet Explorer. Опять же, никаких подробностей нет, но мы можем вывести из этого утверждения, что внедренный код использовал уязвимость в старом и небезопасном веб-браузере Microsoft.

В общем, это была не самая значительная атака в мире. Основной веб-сайт SFO остался невредимым, и, по данным StatCounter, по состоянию на март 2020 года рыночная доля Internet Explorer составляет менее 4%, что говорит о том, что большинство пользователей были в безопасности. Атака не должна быть недооценена, хотя.

Согласно Bitdefender, вполне разумно предположить, что хакеры взломали их после фишинга учетных данных сотрудника SFO. ИТ-специалистам аэропорта нужно подумать о том, что они могут сделать, чтобы это больше не повторилось. Если это произойдет, им нужно убедиться, что учетная запись, которую они предоставляют, дает широкой общественности более четкое представление о том, что пошло не так и почему.