舊金山國際機場警告潛在的登錄憑據洩漏

COVID-19大流行已經襲擊了廣泛的行業，但可以公平地說，很少有業務部門遭受與航空旅行一樣多的痛苦。乘客數量直線下降是可以理解的，航空公司和機場必須處理意外問題，例如為所有停飛的飛機尋找停車位。該行業的每個人都在焦急地等待著危機的結束，並正在思考一旦危機結束，他們將如何使一切恢復正常。但是，在舊金山國際機場（SFO），他們仍在思考另一個問題。

舊金山國際機場遭受網絡攻擊

4月7日，SFO在沒有大張旗鼓的情況下發布了數據洩露通知，該通知稱該機場已成為網絡攻擊的目標。據稱，3月，攻擊者入侵了SFO的兩個網站SFOConnect.com和SFOConstruction.com，並向其中註入了一些惡意代碼。

從表面上看，該惡意軟件相當危險。根據通知，它不僅允許黑客竊取在受感染網站上輸入的數據用戶，還可以竊取用於解鎖受害者個人設備的登錄憑據。

我們可以從事件中得出的結論

必須說，通知時間很短，而且沒有太多細節。它沒有說，例如，有多少人可能受到影響。還不清楚何時注入代碼以及何時發現代碼。我們所知道的是，該問題已在3月23日SFO刪除代碼並重置一些內部密碼後得到糾正。

Bitdefender講述了這個故事，並試圖填補一些空白。據該安全公司稱，其中一個網站SFOConstruction.com與當前正在進行的SFO建設項目有關。由於受到攻擊，該網站已被關閉，截至撰寫本文時，它仍在維護中。另一個目標SFOConnect.com是一個員工網關，可向機場工作人員提供新聞和其他資源。換句話說，潛在受害者的數量並沒有那麼多，而且進一步受到數據洩露通知中唯一的技術信息的限制。

根據它的說法，只有通過Internet Explorer從Windows計算機上的SFO網絡外部訪問受感染的網站的用戶才會受到影響。再次重申，絕對沒有進一步的細節，但是我們可以從該陳述中推斷出，注入的代碼利用了Microsoft舊的且臭名昭著的不安全Web瀏覽器中的漏洞。

總而言之，這並不是世界上最重大的攻擊。 SFO的主要網站保持整潔，據StatCounter稱 ，截至2020年3月，Internet Explorer的市場份額不到4％，這表明大多數用戶是安全的。但是，這次攻擊不應被低估。

根據Bitdefender的說法，假設黑客在仿冒SFO員工的登錄憑據後闖入是不合理的。機場的IT專家需要考慮如何才能阻止這種情況再次發生。如果確實發生了這種情況，他們需要確保他們提供的帳戶能夠向公眾清楚地說明出了什麼問題以及原因。