旧金山国际机场警告潜在的登录凭据泄漏
COVID-19大流行已经袭击了广泛的行业,但可以公平地说,很少有业务部门遭受与航空旅行一样多的痛苦。乘客数量直线下降是可以理解的,航空公司和机场必须处理意外问题,例如为所有停飞的飞机寻找停车位。该行业的每个人都在焦急地等待着危机的结束,并正在思考一旦危机结束,他们将如何使一切恢复正常。但是,在旧金山国际机场(SFO),他们仍然想到另一个问题。
旧金山国际机场遭受网络攻击
4月7日,SFO在没有大张旗鼓的情况下发布了数据泄露通知 ,该通知称机场已成为网络攻击的目标。据称,3月,攻击者入侵了SFO的两个网站SFOConnect.com和SFOConstruction.com,并向其中注入了一些恶意代码。
从表面上看,该恶意软件相当危险。根据通知,它不仅允许黑客窃取在受感染网站上输入的数据用户,还可以窃取用于解锁受害者个人设备的登录凭据。
我们可以从事件中得出的结论
必须说,通知时间很短,而且没有太多细节。它没有说,例如,有多少人可能受到影响。还不清楚何时注入代码以及何时发现代码。我们所知道的是,该问题已在3月23日SFO删除代码并重置一些内部密码后得到纠正。
Bitdefender讲述了这个故事,并试图填补一些空白。据该安全公司称,其中一个网站SFOConstruction.com与当前正在进行的SFO建设项目有关。由于受到攻击,该网站已被关闭,截至撰写本文时,它仍在维护中。另一个目标SFOConnect.com是一个员工网关,可向机场工作人员提供新闻和其他资源。换句话说,潜在受害者的数量并没有那么多,而且进一步受到数据泄露通知中唯一的技术信息的限制。
根据它的说法,只有通过Internet Explorer从Windows计算机上的SFO网络外部访问受感染的网站的用户才会受到影响。再次重申,绝对没有进一步的细节,但是我们可以从该声明中推断出,注入的代码利用了Microsoft旧的且臭名昭著的不安全Web浏览器中的漏洞。
总而言之,这并不是世界上最重大的攻击。 SFO的主要网站保持整洁,据StatCounter称 ,截至2020年3月,Internet Explorer的市场份额不到4%,这表明大多数用户是安全的。但是,这次攻击不应被低估。
根据Bitdefender的说法,假设黑客在仿冒SFO员工的登录凭据后闯入是合理的。机场的IT专家需要考虑如何才能阻止这种情况再次发生。如果确实发生了这种情况,他们需要确保他们提供的帐户能够向公众清楚地说明出了什么问题以及原因。