Gần một năm sau khi các hãng hàng không có các chuyến bay do Crowdstrike Global CNTT ngừng hoạt độngcác hãng hàng không đang phải đối mặt với các mối đe dọa an ninh mạng từ một tổ chức mạng có tên là Spider Scattered, theo Cục Điều tra Liên bang Hoa Kỳ (FBI).
Cơ quan Đã đăng một cảnh báo trên Facebook Thứ Sáu, gần đây, nhóm này đã quan sát thấy nhóm nhắm vào khu vực hàng không.
Các diễn viên này dựa vào các kỹ thuật kỹ thuật xã hội, thường mạo danh nhân viên hoặc nhà thầu để lừa dối nó giúp các bàn cung cấp quyền truy cập, theo ông FBI. Các kỹ thuật này thường xuyên liên quan đến các phương pháp để bỏ qua xác thực đa yếu tố (MFA), chẳng hạn như thuyết phục các dịch vụ bàn trợ giúp để thêm các thiết bị MFA trái phép vào các tài khoản bị xâm phạm.
Spider rải rác là một nhóm tin tặc được tạo thành từ những người trẻ tuổi và thanh thiếu niên chủ yếu nói tiếng Anh, theo TechCrunch. Nhóm này được biết đến với các chiến lược lừa dối dựa trên lừa đảo và kỹ thuật xã hội và đôi khi liên quan đến các mối đe dọa bạo lực nhắm vào các trung tâm cuộc gọi và bàn trợ giúp.
Các hãng hàng không không phải là những người chơi duy nhất nên quan tâm: FBI cho biết nhóm nhắm vào các tập đoàn lớn ngoài các nhà cung cấp CNTT của bên thứ ba, cho thấy rằng bất kỳ bên nào trong hệ sinh thái hàng không có thể gặp rủi ro, bao gồm các nhà cung cấp và nhà thầu.
Khi các diễn viên nhện phân tán có quyền truy cập nội bộ, nhóm đánh cắp dữ liệu nhạy cảm và sử dụng ransomware để thúc đẩy sự tống tiền.
FBI cho biết họ đang tích cực làm việc với ngành công nghiệp hàng không để giải quyết tình hình và giúp đỡ nạn nhân.
Báo cáo sớm cho phép FBI tham gia kịp thời, chia sẻ tình báo trong toàn ngành và ngăn chặn sự thỏa hiệp hơn nữa, cơ quan cho biết, khuyên các tổ chức nên liên hệ với văn phòng FBI địa phương của họ trong trường hợp họ đã nhắm mục tiêu.
FBI đã không chia sẻ những hãng hàng không nào đã được nhắm mục tiêu cho đến nay, nhưng nhiều hãng hàng không đã báo cáo các vấn đề an ninh mạng trong tháng này.
Westjet cho biết họ đang đối phó với một sự cố an ninh mạng điều đó xảy ra vào giữa tháng 6, và Hawaii Airlines đã báo cáo một sự kiện an ninh mạng tuần trước.
Axios Trích dẫn một nguồn quen thuộc với tình huống cho biết Spider rải rác có khả năng là thực thể đằng sau tình huống WestJet. WestJet đã không cung cấp nhận xét cho Axios về sự liên quan của con nhện rải rác.
Spider rải rác đã nhắm vào các thành viên của ngành công nghiệp du lịch trong quá khứ. Năm 2023, MGM Resorts International đã bị nhóm tấn công cùng thời gian các cuộc tấn công an ninh mạng khác được báo cáo bởi nhà điều hành sòng bạc Caesars Entertainment, Theo báo cáo từ Reuters.
Một số nhà lãnh đạo trong ngành đã đến LinkedIn để bình luận về vụ việc.
Paul Walsh, người sáng lập và CEO của Metacertmột công ty tập trung vào an ninh phi tập trung, được gọi là hack hãng hàng không Được tham chiếu bởi FBI “các cuộc tấn công lừa đảo cổ điển”. Theo Walsh, điểm vào của tin tặc là xã hội chứ không phải là một chương trình kỹ thuật tiên tiến, dẫn đến nhân viên, đối tác và nhà cung cấp bị đổ lỗi, thay vì các công ty bảo mật ký hợp đồng để bảo vệ họ.
“Quá thường xuyên, gánh nặng được đặt hoàn toàn vào nạn nhân và nhân viên để làm cứng lại khả năng phòng thủ của họ chống lại lừa đảo, mặc dù các cuộc tấn công này đặc biệt bỏ qua các giải pháp bảo mật mà các hãng hàng không trả tiền”, Walsh nói trong một email tiếp theo cho Ph Focuswire. “Phishing chiếm khoảng 90% của tất cả các cuộc tấn công mạng và đã làm như vậy trong nhiều năm. Thực tế là nó vẫn rất hiệu quả không phải là vì con người và công ty bất cẩn hoặc họ cần 'bảo mật nhiều hơn, mà bởi vì ngành công nghiệp an ninh đã không đổi mới theo cách thực sự hoạt động.”
Khi được hỏi liệu các khách hàng của hãng hàng không có thấy nhiều cuộc tấn công mạng hơn hay không và những biện pháp phòng ngừa nào mà nó đang thực hiện như một nhà cung cấp phần mềm Travel của bên thứ ba Thanh kiếm cho biết nó duy trì một chương trình quản lý mối đe dọa mạng “chủ động”, theo dõi các mối đe dọa mới nổi.
“Chương trình bảo mật của chúng tôi có các biện pháp kiểm soát mạnh mẽ theo khuyến nghị của Google Cloud Mandiant và CISA để giúp ngăn chặn và phát hiện các cuộc tấn công mạng”, Saber nói trong một email gửi cho Ph Focuswire. “Mặc dù các biện pháp kiểm soát an ninh hiện tại của chúng tôi được thiết kế để ngăn chặn mối đe dọa mới nổi này, các nhóm của chúng tôi nhận thức được môi trường tăng cao và thực hiện các biện pháp phòng ngừa thêm. Saber sẽ tiếp tục hợp tác với các đối tác và khách hàng của chúng tôi về những vấn đề này.”
Ph Focuswire đã tiếp cận với các bên khác nhau trong ngành hàng không. Sita và Amadeus từ chối bình luận.
Những mối đe dọa này đến như Rủi ro mới cho các lĩnh vực khác như khách sạn đã được đưa ra ánh sáng. Một số khả năng tội phạm mạng có khả năng Sự gia tăng của những trò gian lận tinh vi Đặt Ngành công nghiệp du lịch có nguy cơ cao hơn.
Source: https://www.phocuswire.com/fbi-cybersecurity-airlines-target-scattered-spider.
