El Aeropuerto Internacional de San Francisco (SFO) ha revelado una brecha de datos en sus sitios web SFOConnect.com y SFOConstruction.com que fueron hackeados el mes pasado.
El pasado marzo, ciberdelincuentes comprometieron dos sitios web del Aeropuerto Internacional de San Francisco (SFO). Se cree que los atacantes han podido obtener acceso a las credenciales de inicio de sesión de algunos usuarios después de insertar malware en ambos sitios web.
“Los atacantes insertaron malware en estos sitios web para robar las credenciales de inicio de sesión de algunos usuarios“, se puede leer en un mensaje publicado en ambos sitios web por el director de Tecnología de la Información y Telecomunicaciones del Aeropuerto (ITT) del SFO. “Entre los usuarios posiblemente afectados por este ataque se encuentran aquellos que acceden a estos sitios web desde fuera de la red del aeropuerto a través de Internet Explorer en un dispositivo personal basado en Windows o en un dispositivo no mantenido por el SFO“.
Es posible que los cibercriminales hayan accedido a las credenciales de los usuarios afectados y, posteriormente, las hayan utilizado para acceder a esos dispositivos y a las distintas cuentas que tengan sus propietarios.
El personal de IT del aeropuerto ya ha eliminado el código inyectado en sus sitios web y ha desconectado ambos después del ataque. Además, han reestablecido todos los correos electrónicos y las contraseñas de la red.
El departamento de IT del aeropuerto insta a que cualquier persona que haya visitado cualquiera de los dos sitios web utilizando el navegador web Internet Explorer a que cambie la contraseña del dispositivo.
“El malware fue eliminado de los sitios web afectados. SFOConnect.com y SFOConstruction.com fueron desconectados. El aeropuerto también forzó un restablecimiento de todos los correos electrónicos y contraseñas de red relacionados con el OFS el lunes 23 de marzo de 2020.” continúa el aviso.
En el momento de publicación de esta entrada, SFOConnect está en funcionamiento y SFOConstruction apunta a una copia de la notificación de la brecha de datos almacenada en S3.
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…