信息化觀察網(wǎng)

近日舊金山國(guó)際機(jī)場(chǎng)（SFO）透露，黑客在2020年3月設(shè)法破壞了兩個(gè)與舊金山國(guó)際機(jī)場(chǎng)有關(guān)的網(wǎng)站。

遭黑客入侵的是SFOConnect.com和SFOConstruction.com這兩個(gè)低流量的網(wǎng)站，向訪客提供與SFO相關(guān)的各種信息，例如新冠病毒危機(jī)，備用AirTrain航線，機(jī)場(chǎng)運(yùn)營(yíng)，機(jī)場(chǎng)建設(shè)合同以及類(lèi)似信息。

2020年3月，網(wǎng)絡(luò)犯罪分子鎖定上述兩個(gè)網(wǎng)站，并注入惡意代碼，旨在竊取訪問(wèn)者的登錄憑據(jù)。

舊金山機(jī)場(chǎng)在違規(guī)通知中宣布：

可能受到此攻擊影響的用戶(hù)包括那些在機(jī)場(chǎng)網(wǎng)絡(luò)外部使用Windows設(shè)備或非SFO維護(hù)的設(shè)備，通過(guò)IE瀏覽器訪問(wèn)這些網(wǎng)站的用戶(hù)。

據(jù)悉，兩個(gè)受影響的網(wǎng)站均已脫機(jī)，惡意代碼已被刪除。此外，所有與SFO相關(guān)的電子郵件和網(wǎng)絡(luò)密碼都已在3月23日重置。

一位安全專(zhuān)業(yè)人士表示：

這是Magecart式攻擊的明顯例子。用戶(hù)數(shù)據(jù)在到達(dá)舊金山機(jī)場(chǎng)系統(tǒng)之前就被直接從瀏覽器中竊取了。由于數(shù)據(jù)竊取是在用戶(hù)設(shè)備上發(fā)生的，因此網(wǎng)站管理員將無(wú)法看到它。這就是Magecart攻擊如此普遍卻又難以發(fā)現(xiàn)的原因。

如今，攻擊者非常清楚用戶(hù)傾向于在不同的網(wǎng)站上重復(fù)使用密碼，因此攻擊者通過(guò)獲取從其他網(wǎng)站收集的憑據(jù)，來(lái)嘗試使用它們登錄更有價(jià)值的網(wǎng)站，例如銀行應(yīng)用。因此，當(dāng)務(wù)之急是確保讓人們了解跨多個(gè)網(wǎng)站重復(fù)使用密碼的危險(xiǎn)，并確保人們啟用多因素身份驗(yàn)證。