Программа McAfee Advanced Threat Research уведомила один из аэропортов, что хакеры продают данные на вход в его систему безопасности в Deep Web. Официальные представители аэропорта подтвердили достоверность этих данных и закрыли уязвимость системы.
Компания McAfee по понятным причинам не называет этот аэропорт. Она утверждает, что данные использовались для доступа к протоколу удалённого рабочего стола (RDP). Он нужен, чтобы дать сотрудникам доступ к определённым системам за пределами локальной сети.
Информация о логине предлагалась в сетевом магазине RDP в Deep Web. Подобные магазины являются растущей проблемой. В McAfee считают, что компании слишком медленно внедряют двухфакторную аутентификацию, которая может помочь при подобных взломах.
Пока неизвестно, как хакеры получили доступ к данным. Аналитики считают, чтобы пароль просто подобрали перебором вариантов. Потом данные предлагали купить всего за $10. Неизвестно, сколько раз они были куплены.
Проблемы нашли и у нескольких других организаций, включая правительственные учреждения. Сюда относятся институты здравоохранения, в том числе больницы и родильные дома, производители медицинского оборудования.