Федеральное бюро расследований (FBI) и ведущие компании в сфере кибербезопасности предупреждают о новой волне атак хакерского объединения Scattered Spider, которое теперь нацелилось на авиакомпании и транспортный сектор.
Об этом сообщает ProIT
Scattered Spider: методы и мотивы хакеров
Scattered Spider — это коллектив преимущественно англоязычных хакеров, среди которых в основном подростки и молодые люди. Их основная цель — финансовая выгода путем кражи и шантажа конфиденциальных данных из корпоративных сетей. Эта группа известна применением сложных обманных тактик, включая социальную инженерию, фишинговые атаки, а иногда и угрозы насилием сотрудникам служб поддержки компаний для получения доступа к внутренним системам. В некоторых случаях они также используют программы-вымогатели (ransomware).
Угроза для авиационной индустрии и новые инциденты
По словам представителей подразделения кибербезопасности Mandiant компании Google и исследовательского центра Unit 42 компании Palo Alto Networks, в последнее время наблюдаются попытки Scattered Spider атаковать авиационную отрасль.
«Недавно были зафиксированы кибератаки, характерные для Scattered Spider, которые теперь включают авиационный сектор».
Согласно заявлению FBI, под угрозой оказываются не только крупные корпорации, но и их сторонние IT-поставщики. Это означает, что уязвимыми являются все участники авиационной экосистемы — от основных операционных компаний до подрядчиков и поставщиков услуг.
Предупреждение прозвучало на фоне сообщений о кибератаках как минимум на две авиакомпании в июне. В частности, Hawaiian Airlines сообщила, что работает над защитой своих систем после недавней атаки. Вторая по величине авиакомпания Канады, WestJet, также подверглась кибератаке 13 июня, которая до сих пор не решена. СМИ связывают этот инцидент с деятельностью группы Scattered Spider.
Атаки на авиационную индустрию происходят на фоне недавних нападений хакеров из Scattered Spider на розничную торговлю в Великобритании и страховые компании. Ранее это объединение проникало в сети гостиничных цепочек, казино и технологических гигантов.