Преступники взломали два web-сайта аэропорта Сан-Франциско

Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило руководство аэропорта на официальном сайте.

Неизвестно, удалось ли преступникам похитить какие-либо данные, но в противном случае украденные учетные данные могут предоставить злоумышленникам доступ к сети аэропорта. Как сообщается на сайте, «у некоторых пользователей, которые могли стать жертвой атаки, есть доступом к данным ресурсам за пределами сети аэропорта».

Руководство аэропорта после атаки отключило сайты и принудительно сбросило пароли. В настоящее время работа ресурсов восстановлена. Остается неизвестным, существовали ли какие-либо дополнительные средства защиты, такие как многофакторная аутентификация, для предотвращения взлома сайтов.

Напомним, ранее специалисты из компании ImmuniWeb провели анализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования стало известно, что 97 из 100 крупнейших аэропортов мира подвержены угрозам безопасности, связанным с уязвимыми web-приложениями и мобильными программами, неправильно настроенным публичным облачным сервисом или утечками данных.