Хакеры пытались продать международный аэропорт за 10 долларов

Специалисты компании McAfee, специализирующейся на кибербезопасности, обнаружили в даркнете данные для входа в систему безопасности одного из крупных международных аэропортов. О своей находке они написали в корпоративном блоге.

Хакеры выставили на продажу логины и пароли, которые позволили бы управлять системами безопасности и автоматизации зданий. Эти данные позволяли получить доступ к протоколу удаленного рабочего стола, который позволял сотрудникам управлять системами с компьютеров, находящихся за пределами локальной сети.

Стоимость данных составила всего 10 долларов. Администрация аэропорта подтвердила их подлинность.

Отмечается, что проблема была решена сразу, после того, как специалисты McAffee сообщили о ней администрации аэропорта. Тем не менее название воздушной гавани не называется в целях безопасности.

Каким образом хакерам стали доступны учетные данные, пока неизвестно. Предполагается, что они просто перебирали случайные пароли, пока не добивались полного совпадения. Это возможно из-за того, что разработчики протоколов удаленного рабочего стола редко заботятся о безопасности программ и не устанавливают двухфакторную аутентификацию и ограничения скорости для предотвращения потенциальной хакерской атаки.