圖片來源/San Francisco International Airport,https://twitter.com/flysfo

舊金山國際機場(San Francisco International Airport,SFO)在上周坦承,該機場的兩個網站在今年3月成為駭客的目標,駭客在SFOConnect.com與SFOConstruction.com兩個站上植入了惡意程式,以竊取某些使用者的憑證。

根據該機場的說明,可能受到該攻擊波及的,是那些從外部網路透過Windows平臺上的IE存取網站的使用者,或者是利用非由SFO維護的裝置存取網站的使用者;而且駭客的目標,是這些使用者用來登入其個人裝置的用戶名稱與密碼。

換句話說,令駭客感興趣的不是使用者登入上述網站的憑證,而是使用者用來登入個人裝置的憑證。

SFO並未公布駭客入侵網站的管道,但資安情報業者LogRhythm向SiliconANGLE透露,應該可以假設駭客是藉由這些網站的已知漏洞,作為攻擊媒介。

在察覺被攻擊之後,SFO立即關閉了網站並移除站上的惡意程式,同時強制重設所有與SFO相關的電子郵件及網路密碼。也呼籲所有透過Windows裝置上的IE、自外部網路造訪上述網站的使用者,都應該修改自己裝置上的登入密碼。


Advertisement

更多 iThome相關內容