Ze względu na zachowanie poufności zespół McAfee Advanced Threat Research zdecydował się nie ujawniać nazwy lotniska, którego dotyczyła sprawa. Natychmiast poinformowano o sprawie administratorów obiektu, którzy wdrożyli już stosowne zmiany w zabezpieczeniach.
Skradzione dane używane były do zdalnego dostępu (RDP - remote desktop protocol) do systemów, co pozwalało administratorom używać konkretnych komputerów samemu nie będąc w lokalnej sieci. Niestety, protokół RDP już od pewnego czasu jest piętą achillesową wielu organizacji i to właśnie tu hakerzy szukają dla siebie otwartych furtek.
Nie do końca wiadomo, w jaki sposób cyberprzestępcy uzyskali dostęp do tych danych. Jak spekulują specjaliści, przypuszczalnie użyto metody “brute force”, czyli zdecydowano się na złamanie hasła przez zaawansowane narzędzia i sieci komputerów, które próbują odgadnąć dane logowania. Ostatecznie wylądowały one na jednym ze znanych w darknecie serwisów.
Czytaj też: Fałszywe dokumenty, pieniądze, broń, narkotyki oferowane w polskim serwisie ogłoszeniowym
Administratorzy systemów zdalnego logowania nie nadążają ze wdrażaniem zabezpieczeń (między innymi ograniczania prób wpisywania hasła oraz dwuetapowej weryfikacji). To prowadzi do wielu podobnych ataków w sektorze rządowym oraz branży opieki zdrowotnej.
