داستان زمانی شروع شد که هکر موردنظر یک آسیبپذیری «اسکیو ال» (SQL) در وبگاه فرودگاه بینالمللی نورویچ پیدا کرد و مسئولین فرودگاه را از وجود آسیبپذیری موردنظر با خبر کرد. مسئولان فرودگاه، در پاسخ مدعی شدند اشکالهای وب گاه خود را رفع کردند. پس از این ادعا، هکر مجددا وبگاه فرودگاه نوریچ را بررسی کرده و متوجه شد آسیبپذیری مورد نظر رفع نشده است. پس از آن در مدت زمان یک تا دو دقیقه وبگاه را هک کرده و به سامانهی اطلاعرسانی اضطراری، آدرسهای آیپی، ایمیلها، رمزهای عبور و اطلاعات شخصی توسعهدهندگان سایت و کارکنان بخش امنیتی و مرکز رسانه ای فرودگاه دسترسی پیدا کرد.
علاوه بر اطلاعات فوق، اطلاعات دیگری مانند اطلاعات مسافران، ایمیلها و رمزهای عبور آنها نیز به سرقت رفت.
«ریچارد پیس» (Richard Pace)، مدیرکل فرودگاه نورویچ در مصاحبهای با رسانهها ادعا کرد امنیت فیزیکی فرودگاه در معرض خطر نبوده و هکرها به یک وبگاه مستقل و جدا حمله کردهاند و سیستمهای عملیاتی فرودگاه در معرض خطر نبودند.
برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه
خبرنگاران جوان اینجا کلیک
کنید.
منبع سایبربان
انتهای پیام/