Международный аэропорт Сан-Франциско подтвердила два своих веб-сайтов были взломаны в марте в попытке украсть сотрудников и подрядчиков логины и пароли.
Аэропорт подтвердил в уведомлении от 7 апреля, что два веб-сайтов, SFOConnect.com и SFOConstruction.com были “жертвами кибератаки”, в котором хакеры “вставлен вредоносный компьютерный код на эти сайты, чтобы украсть учетные данные пользователей логин”.Если украли, эти учетные данные для входа мог бы злоумышленнику получить доступ к сети аэропорта. Не известно, если там были какие-то дополнительные меры защиты, такие как многофакторная аутентификация, для предотвращения утечки сети.
Уведомление добавил, что: “пользователи, возможно, влияние этого приступа включают этот доступ к этим сайтам из-за аэропортовой сети через Internet Explorer на Windows, на основе личного устройства или устройство не поддерживается [аэропорт].”
В уведомлении сказано, аэропорт вытащил персонала-только сайты в автономном режиме и выдал принудительного сброса пароля на 23 марта. Оба веб-сайта сейчас вернулся и работает.
Пресс-секретарь Международного аэропорта Сан-Франциско не сразу комментарий.
Это не редкость для нападающих вводить код на сайты, используя существующие уязвимости, чтобы зачерпнуть введенные данные, такие как имена пользователя и пароли или даже кредитной карты.
Два года назад, сайт Британских Авиалиний увидел 380,000 клиентов кредитку украли, когда хакеры вводят вредоносный код на своем сайте и мобильное приложение. В результате нападения в крупнейшей утечке данных штраф в европейской истории — около 230 млн. долларов США — благодаря тогдашнему-недавно введены правила GDPR.
Встретить Magecart хакеров, стойкое кредитных карт скиммер группы группы вы никогда не слышали