San Francisco Uluslararası Havaalanı (SFO) normal zamanlarda Amerika Birleşik Devletleri’ndeki en işlek yedinci havaalanıdır. Ayrıca, bilgisayar korsanlarının bir siber saldırı sırasında iki web sitesinin güvenliğini aşmayı başardıklarını ve muhtemelen kullanıcıların Windows oturum açma bilgilerini çaldığını doğruladı. Veri ihlali bildiriminde SFO, potansiyel olarak etkilenen kullanıcıları, Windows şifrelerini uygun şekilde değiştirmeleri konusunda uyardı.
İlk olarak Bleeping Computer tarafından bildirilen veri ihlali bildirimine göre; iki web sitesi, SFOConnect.com ve SFOConstruction.com, Mart ayında saldırıya uğradı. Bilgisayar korsanları, “bazı kullanıcıların giriş bilgilerini çalmak” için web sitelerine kötü amaçlı kod eklemeyi başardılar.
İlginç bir şekilde; bilgisayar korsanlarının, web sitelerine giriş yapmak için kullanılan kimlik bilgilerinin ve SFO iş gücü ile inşaat projelerine ilişkin verileri dağıtmak için kullandıkları kimlikleri değil, sadece Windows cihaz giriş kimlik bilgilerinin peşinde oldukları tespit edilmiştir.
SFO bildirimi, her iki web sitesinin de çevrimdışı duruma alındığını ve kötü amaçlı kodun kaldırıldığını doğruladı.