旧金山国际机场已确认,其两个网站在 3 月份被黑客入侵,攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在 4 月 7 日的一份通知中证实,SFOConnect.com 和 SFOConstruction.com 这两个网站是 “网络攻击的目标”,黑客在这两个网站上 “插入了恶意的计算机代码,以窃取一些用户的登录凭证”。如果被窃取,这些登录凭证可能会让攻击者进入机场的网络。目前还不知道是否有任何额外的保护措施,如多因素认证等,以防止网络漏洞。

旧金山国际机场证实其网站遭黑客入侵 员工密码或遭窃取-冯金伟博客园

  该通知还补充说:”用户可能会受到这次攻击的影响,包括那些通过基于 Windows 操作系统的个人设备或非机场维护的设备从机场网络以外的 Internet Explorer 访问这些网站的用户。”

  通知称,机场于 3 月 23 日将员工专用网站下线,并发布了强制重置密码的通知。现在两个网站都已恢复运行。

旧金山国际机场证实其网站遭黑客入侵 员工密码或遭窃取-冯金伟博客园

  旧金山国际机场的发言人没有立即发表评论。

  攻击者利用现有的漏洞在网站上注入代码以获取输入的数据,如用户名和密码甚至信用卡信息等,这种情况并不罕见。

  两年前,英国航空的网站上有 38 万名客户的信用卡记录被黑客在其网站和移动应用上注入恶意代码,导致 38 万名客户的信用卡记录被盗取。这次攻击导致了欧洲历史上最大的数据泄露罚款–约 2.3 亿美元–这要归功于当时新出台的 GDPR 法规。