Проблему выявила компания SVigil в ходе отслеживания закрытых форумов в даркнете. На одном из ресурсов были обнаружены логин и пароль IT-специалиста, работающего в сервисной компании. Эта организация находилась в самом низу длинной цепочки субподряда поставщиков IT решений для аэропортов.
Утекшие данные открывали вход на центральную панель техподдержки. Выяснилось, что многофакторная защита доступа на портале не была активирована. Полученных данных хватало для полноценного доступа к внутренним системам.
Изображение - ChatGPT
По факту обнаружения уязвимости специалисты экстренно отозвали скомпрометированные учетные данные. Был проведен масштабный аудит всех учетных записей подрядчиков, имеющих доступ к критической инфраструктуре.
Инцидент показал, что главная угроза исходит не от сложных хакерских методов, а от пренебрежения базовыми мерами защиты и отсутствия контроля за многочисленными подрядчиками.