El aeropuerto de San Francisco informó una violación de datos en dos de sus sitios web

El Aeropuerto Internacional de San Francisco (SFO) informó una violación de datos en dos de sus sitios web subsidiarios: SFOConnect.com y SFOConstruction.com. Según el comunicado interno del aeropuerto a los funcionarios, estos dos sitios fueron atacados por piratas informáticos en marzo, inyectando código malicioso y robando credenciales de usuario cuando los nombres de usuario y las contraseñas los ingresaron. El aeropuerto ahora ha eliminado el código y está trayendo estos dos sitios. Además, recomendó a los usuarios que cambiaran sus contraseñas como medida de precaución.

Dos importantes aeropuertos

El Aeropuerto Internacional de San Francisco es el más grande del Área de la Bahía y una importante puerta de entrada a las naciones asiáticas de Europa. Maneja viajes a más de 50 ciudades internacionales con 45 operadores diferentes y tiene alrededor de 86 conexiones sin escalas.

El aeropuerto de San Francisco informó una violación de datos en dos de sus sitios web
El aeropuerto de San Francisco informó una violación de datos en dos de sus sitios web

El aeropuerto, el 7 de abril de 2020, lanzó un pirateo interno realizado en dos de sus sitios web: SFOConnect y SFOConstruction. Mientras que el primero se utilizó para información sobre viajes y línea de ayuda, el segundo sitio se especificó para proyectos de construcción de aeropuertos.

Puede que esto no parezca tan importante, pero los piratas informáticos irrumpieron y colocaron códigos maliciosos, que robaron los datos de inicio de sesión de quien los ingresó. Esto fue informado a todos los empleados e incluso pegado en la página SFOConstruction. El aeropuerto informó que la violación se produjo en marzo de este año y ahora se eliminó el código malicioso de ambos sitios. O SFOConnect ahora está en funcionamiento, pero el SFOConstrucción está semiacabado.

Cambie las contraseñas de inmediato

En la declaración de advertencia, decía: «Los usuarios posiblemente afectados por este ataque incluyen aquellos que acceden a estos sitios desde fuera de la red del aeropuerto a través de Internet Explorer en un dispositivo personal basado en Windows o un dispositivo no mantenido por la SFO».

Además de desconectar ambos sitios después de notar el ciberataque, el aeropuerto también obligó a restablecer su correo electrónico y contraseñas de red relacionados con SFO el 23 de marzo.

Después de todo, aconsejó a todos, aquellos que han utilizado los sitios y se han visto potencialmente afectados, que cambien sus contraseñas de inmediato. Además, cambie las contraseñas de otros sitios de la misma combinación para ataques entre sitios. El aeropuerto de la SFO no mencionó nada sobre quiénes podrían ser los perpetradores y cómo era el código malicioso.

Fuente: Aviso SFO