هک فرودگاه بین المللی سانفرانسیکو

مقامات فرودگاه بین‌المللی سانفرانسیسکو به تازگی اعلام کردند 2 وبگاه مرتبط با این فرودگاه از ماه مارس 2020 مورد نفوذ واقع شده‌اند. در این حمله مهاجمان موفق شده‌اند به اعتبارنامه‌های ورود به دستگاه‌ها دست یافته، آن‌ها را به سرقت ببرند. این کار از طریق کاربران مراجعه‌کننده به وبگاه‌ها انجام گرفته است.

هکرها به وبگاه‌های «SFOConnect» و «SFOConstruction» حمله کرده بودند. وبگاه اول اطلاعات نیروی کاری فرودگاه را در خود نگهداری می‌کرد و در وبگاه دوم جزئیات پروژه‌های ساخت فرودگاه، پیشنهادها و قراردادها وجود دارند.

مقامات فرودگاه توضیح دادند حادثه مذکور احتمالاً افرادی را که از طریق اینترنت اکسپلورر به وبگاه‌ها دسترسی داشتند یا از ابزارهای ویندوزی ارائه نشده توسط فرودگاه بهره می‌گرفتند، رخ داده است. همچنین زمانی که قربانیان به وبگاه‌های آلوده شده وارد شده و اطلاعات حساب کاربری خود را وارد می‌کنند، کدهای مخرب داده‌های آن‌ها را به سرقت می‌برد.

با وجود این بررسی‌ها نشان می‌دهد که نقض یاد شده امکان سرقت اعتبارنامه‌های دستگاه‌ها را به هکرها داده است، نه حساب‌های کاربری وب‌سایت‌ها؛ اما امکان به خطر افتادن آن‌ها نیز وجود دارد.

البته مقامات فرودگاه شرح دادند هم‌اکنون فعالیت وبگاه «SFOConnect» از سر گرفته شده است؛ اما وبگاه دیگر همچنان در دست بررسی قرار دارد.

از طرفی مقامات فرودگاه اظهار کردند در تاریخ 23 مارس نیز مجبور شدند رمزهای عبور ایمیل  شبکه مربوط به فرودگاه را مجدداً تنظیم کنند تا جلوی حمله به این بسترها نیز گرفته شود.

کالین باستابل (Colin Bastable)، مدیرعامل شرکت لوسی سکیوریتی (Lucy Security) توضیح داد، بررسی‌ها در دارکوب نشان می‌دهد حدود 8 هزار اعتبارنامه به سرقت رفته آدرس ایمیل «flysfo.com» در این بستر وجود دارد که احتمالاً یکی از آن‌ها بتواند کلیدی برای حذف کدهای مخرب از وبگاه‌های فرودگاه سانفرانسیسکو باشد.