VIP-клиенты LAX стали жертвой масштабного взлома

Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта Лос-Анджелеса (LAX), похитив конфиденциальные данные владельцев частных самолётов.

Согласно заявлениям хакера, взлом был осуществлён в этом месяце и не затронул данные простых пассажиров. Тем не менее, в результате инцидента было скомпрометировано около 2,5 миллиона записей, включая полные имена, номера CPA, электронные адреса, названия компаний, номера моделей самолётов и идентификационные номера на хвостах самолётов.

Информация о взломе была опубликована самим хакером IntelBroker на киберпреступном форуме BreachForums, возрождённом группировкой ShinyHunters после его ликвидации в марте прошлого года.

Пост IntelBroker на BreachForums от 23-его февраля

IntelBroker заявил, что раздобыть базу данных удалось путём эксплуатации уязвимости в CRM-системе, используемой аэропортом. Также следует отметить, что в опубликованном посте взлом приписывается хакеру под псевдонимом «kwillsy», хотя позже IntelBroker заявил, что последний не имеет ничего общего с этим инцидентом , а всю ответственность берёт на себя лично IntelBroker и его команда.

Этот инцидент входит в число многочисленных случаев утечек данных, которые произошли с начала 2024 года и затронули как корпоративный, так и государственный сектор. Все эти компрометации лишь подчёркивают уязвимость организаций перед кибер угрозами , ведь даже такие высокозащищённые системы, как базы данных аэропорта, могут быть успешно взломаны опытными хакерами.

Это серьёзный сигнал для всех компаний и госструктур. Необходимо уделять первостепенное внимание кибербезопасности, регулярно проводить аудит систем и своевременно устанавливать исправления уязвимостей. В противном случае — конфиденциальные данные компаний и простых граждан постоянно будут под угрозой.