San Francisco International Airport varnar om potentiella inloggningsbevisläckor

San Francisco International Cyberattack

COVID-19-pandemin har drabbat ett brett spektrum av branscher, men det är rättvist att säga att få affärssektorer har drabbats lika mycket som flygresor. Antalet passagerare har förståeligt sjunkit och flygbolag och flygplatser måste hantera oväntade problem som att hitta parkeringsplatser för alla jordade flygplan. Alla i sektorn väntar angeläget på krisens slut och tänker på hur de kommer att få allt tillbaka till det normala när det är över. På San Francisco International Airport (SFO) har de emellertid ännu ett problem.

San Francisco International Airport har drabbats av ett cyberattack

Den 7 april, utan mycket fanfare, offentliggjorde SFO ett meddelande om överträdelse av uppgifter, som sade att flygplatsen hade riktats av ett cyberattack. Enligt den kompromitterade angriparna i mars ett par av SFO: s webbplatser, SFOConnect.com och SFOConstruction.com, och sprutade in någon skadlig kod i dem.

I motsats till detta är skadlig programvara ganska farlig. Enligt meddelandet tillät det hackare att stjäla inte bara datainvändare som matats in på de komprometterade webbplatserna utan också inloggningsuppgifter som låser upp offrens personliga enheter.

De slutsatser vi kan dra av händelsen

Det måste sägas att meddelandet är ganska kort och att det inte är full av detaljer. Det säger till exempel inte hur många människor som kunde ha drabbats. Det är också oklart när koden injicerades och när den upptäcktes. Vad vi vet är att problemet korrigerades 23 mars när SFO tog bort koden och återställde några interna lösenord.

Bitdefender täckte historien och försökte fylla i några av luckorna. Enligt säkerhetsföretaget är en av webbplatserna, SFOConstruction.com, relaterad till ett SFO-byggprojekt som för närvarande pågår. På grund av attacken drogs webbplatsen ned och från och med skrivande stunden är den fortfarande under underhåll. Det andra målet, SFOConnect.com, är en anställd gateway som tillhandahåller nyheter och andra resurser till personer som arbetar på flygplatsen. Med andra ord är antalet potentiella offer inte så stort, och det begränsas ytterligare av den enda tekniska information som vi kan hitta i meddelandet om överträdelse av data.

Enligt det kunde användare ha påverkats endast om de har åtkomst till de komprometterade webbplatserna från utanför SFO: s nätverk på Windows-datorer via Internet Explorer. Återigen finns det absolut inga ytterligare detaljer, men vi kan dra från detta uttalande att den injicerade koden utnyttjade en sårbarhet i Microsofts gamla och otydliga osäkra webbläsare.

Sammantaget var detta inte den mest betydande attacken i världen. SFO: s huvudsida förblev oskadad, och enligt StatCounter, från och med mars 2020, ligger Internet Explorer: s marknadsandel på mindre än 4%, vilket visar att de flesta användare var säkra. Attacken bör dock inte underskattas.

Enligt Bitdefender är det inte orimligt att anta att hackarna bröt sig in efter att ha phishing en SFO-anställds inloggningsuppgifter. Flygplatsens IT-experter måste tänka på vad de kan göra för att hindra att detta händer igen. Om det händer måste de se till att kontot de ger ger allmänheten en tydligare bild av vad som gick fel och varför.

April 14, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.