San Francisco International Airport varnar om potentiella inloggningsbevisläckor
COVID-19-pandemin har drabbat ett brett spektrum av branscher, men det är rättvist att säga att få affärssektorer har drabbats lika mycket som flygresor. Antalet passagerare har förståeligt sjunkit och flygbolag och flygplatser måste hantera oväntade problem som att hitta parkeringsplatser för alla jordade flygplan. Alla i sektorn väntar angeläget på krisens slut och tänker på hur de kommer att få allt tillbaka till det normala när det är över. På San Francisco International Airport (SFO) har de emellertid ännu ett problem.
San Francisco International Airport har drabbats av ett cyberattack
Den 7 april, utan mycket fanfare, offentliggjorde SFO ett meddelande om överträdelse av uppgifter, som sade att flygplatsen hade riktats av ett cyberattack. Enligt den kompromitterade angriparna i mars ett par av SFO: s webbplatser, SFOConnect.com och SFOConstruction.com, och sprutade in någon skadlig kod i dem.
I motsats till detta är skadlig programvara ganska farlig. Enligt meddelandet tillät det hackare att stjäla inte bara datainvändare som matats in på de komprometterade webbplatserna utan också inloggningsuppgifter som låser upp offrens personliga enheter.
De slutsatser vi kan dra av händelsen
Det måste sägas att meddelandet är ganska kort och att det inte är full av detaljer. Det säger till exempel inte hur många människor som kunde ha drabbats. Det är också oklart när koden injicerades och när den upptäcktes. Vad vi vet är att problemet korrigerades 23 mars när SFO tog bort koden och återställde några interna lösenord.
Bitdefender täckte historien och försökte fylla i några av luckorna. Enligt säkerhetsföretaget är en av webbplatserna, SFOConstruction.com, relaterad till ett SFO-byggprojekt som för närvarande pågår. På grund av attacken drogs webbplatsen ned och från och med skrivande stunden är den fortfarande under underhåll. Det andra målet, SFOConnect.com, är en anställd gateway som tillhandahåller nyheter och andra resurser till personer som arbetar på flygplatsen. Med andra ord är antalet potentiella offer inte så stort, och det begränsas ytterligare av den enda tekniska information som vi kan hitta i meddelandet om överträdelse av data.
Enligt det kunde användare ha påverkats endast om de har åtkomst till de komprometterade webbplatserna från utanför SFO: s nätverk på Windows-datorer via Internet Explorer. Återigen finns det absolut inga ytterligare detaljer, men vi kan dra från detta uttalande att den injicerade koden utnyttjade en sårbarhet i Microsofts gamla och otydliga osäkra webbläsare.
Sammantaget var detta inte den mest betydande attacken i världen. SFO: s huvudsida förblev oskadad, och enligt StatCounter, från och med mars 2020, ligger Internet Explorer: s marknadsandel på mindre än 4%, vilket visar att de flesta användare var säkra. Attacken bör dock inte underskattas.
Enligt Bitdefender är det inte orimligt att anta att hackarna bröt sig in efter att ha phishing en SFO-anställds inloggningsuppgifter. Flygplatsens IT-experter måste tänka på vad de kan göra för att hindra att detta händer igen. Om det händer måste de se till att kontot de ger ger allmänheten en tydligare bild av vad som gick fel och varför.