Le secteur aérien constitue une proie de choix pour les cyberpirates. En 2018, de nombreuses attaques ont ciblé des entreprises comme British Airways, Air Canada, Cathay Pacific mais encore Air France et l'aéroport de Bristol. La semaine dernière, l'aéroport de San Francisco a publié une notification de brèche de données à l'intention de l'ensemble de ses employés. « SFOConnect.com et SFOConstruction.com ont été la cible d'une cyberattaque en mars 2020. Les attaquants ont inséré du code informatique malveillant sur ces sites web pour voler les identifiants de connexion de certains utilisateurs. Les utilisateurs susceptibles d'être touchés par cette attaque sont ceux qui accèdent à ces sites web depuis l'extérieur du réseau de l'aéroport via Internet Explorer sur un appareil personnel basé sur Windows ou un appareil non géré par SFO. », peut-on lire dans cette note.
Les attaquants, via le code malveillant injecté dans des pages web des sites de l'aéroport de San Francisco, ont pu accéder aux noms d'utilisateurs et mots de passe des terminaux Windows depuis lesquels les connexions vers ses sites ont eu lieu. Aucune précision du volume d'utilisateurs, identifiants et mots de passe touchés par cette attaque n'a cependant été faite. Ce dernier recommande par ailleurs à tous les utilisateurs ayant accédé à ses sites depuis l'extérieur via un terminal Windows et depuis un navigateur IE de changer leur mot de passe. « Le code malveillant a été supprimé des sites Web concernés. SFOConnect.com et SFOConstruction.com ont été mis hors ligne. L'aéroport a également forcé une réinitialisation de tous les emails et mots de passe réseau liés à SFO le lundi 23 mars 2020 », précise l'aéroport.