VIP-клиенты LAX стали жертвой масштабного взлома

Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта Лос-Анджелеса (LAX), похитив конфиденциальные данные владельцев частных самолётов.

Согласно заявлениям хакера, взлом был осуществлён в этом месяце и не затронул данные простых пассажиров. Тем не менее, в результате инцидента было скомпрометировано около 2,5 миллиона записей, включая полные имена, номера CPA, электронные адреса, названия компаний, номера моделей самолётов и идентификационные номера на хвостах самолётов.

Информация о взломе была опубликована самим хакером IntelBroker на киберпреступном форуме BreachForums, возрождённом группировкой ShinyHunters после его ликвидации в марте прошлого года.

Пост IntelBroker на BreachForums от 23-его февраля

IntelBroker заявил, что раздобыть базу данных удалось путём эксплуатации уязвимости в CRM-системе, используемой аэропортом. Также следует отметить, что в опубликованном посте взлом приписывается хакеру под псевдонимом «kwillsy», хотя позже IntelBroker заявил, что последний не имеет ничего общего с этим инцидентом, а всю ответственность берёт на себя лично IntelBroker и его команда.

Этот инцидент входит в число многочисленных случаев утечек данных, которые произошли с начала 2024 года и затронули как корпоративный, так и государственный сектор. Все эти компрометации лишь подчёркивают уязвимость организаций перед киберугрозами, ведь даже такие высокозащищённые системы, как базы данных аэропорта, могут быть успешно взломаны опытными хакерами.

Это серьёзный сигнал для всех компаний и госструктур. Необходимо уделять первостепенное внимание кибербезопасности, регулярно проводить аудит систем и своевременно устанавливать исправления уязвимостей. В противном случае — конфиденциальные данные компаний и простых граждан постоянно будут под угрозой.