В марте 2020 года международный аэропорт Сан-Франциско (SFO) подвергся кибератаке, целью которой было похищение учетных записей Windows для сотрудников аэропорта. Взлом веб-сайтов был приписан российской хакерской группе APT, известной как Dragonfly/Energetic Bear, которая использовала протокол SMB для кражи паролей Windows, сообщает BleepingComputer.

Хакеры могли бы использовать украденные учетные данные Windows, для получения дальнейшего доступа к сети аэропорта и осуществления корпоративного шпионажа, кражи файлов или развертывания вымогателей в сети. В качестве меры безопасности SFO принудительно переустановил все сетевые пароли и пароли электронной почты в понедельник, 23 марта 2020 года.

По словам Касперского (компания – провайдер кибербезопасности и антивирусных программ) эта группа работает с 2010 года и ориентирована на промышленные и энергетические компании в США и Европе. В отчете Symantec также говорится, что в прошлом они были нацелены на авиационные компании.