Преступники загрузили на сайты вредоносное ПО с целью хищения учетных данных пользователей.
Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте
https://sfoconnect.com/about/news/no...ach-march-2020руководство аэропорта на официальном сайте.
Неизвестно, удалось ли преступникам похитить какие-либо данные, но в противном случае украденные учетные данные могут предоставить злоумышленникам доступ к сети аэропорта. Как сообщается на сайте, «у некоторых пользователей, которые могли стать жертвой атаки, есть доступом к данным ресурсам за пределами сети аэропорта».
Руководство аэропорта после атаки отключило сайты и принудительно сбросило пароли. В настоящее время работа ресурсов восстановлена. Остается неизвестным, существовали ли какие-либо дополнительные средства защиты, такие как многофакторная аутентификация, для предотвращения взлома сайтов.
Напомним, ранее специалисты из компании ImmuniWeb
https://www.securitylab.ru/news/504519.phpанализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования стало известно, что 97 из 100 крупнейших аэропортов мира подвержены угрозам безопасности, связанным с уязвимыми web-приложениями и мобильными программами, неправильно настроенным публичным облачным сервисом или утечками данных.