Федеральне бюро розслідувань (FBI) та провідні компанії у сфері кібербезпеки попереджають про нову хвилю атак хакерського угруповання Scattered Spider, яке тепер націлилося на авіакомпанії та транспортний сектор.
Про це розповідає ProIT
Scattered Spider: методи та мотиви хакерів
Scattered Spider — це колектив переважно англомовних хакерів, серед яких здебільшого підлітки та молоді люди. Їхня основна мета — фінансова вигода шляхом викрадення та шантажу конфіденційних даних із корпоративних мереж. Ця група відома застосуванням складних обманних тактик, що включають соціальну інженерію, фішингові атаки, а іноді й погрози насильством працівникам служб підтримки компаній для отримання доступу до внутрішніх систем. У деяких випадках вони також використовують програми-вимагачі (ransomware).
Загроза для авіаційної індустрії та нові інциденти
За словами представників підрозділу кібербезпеки Mandiant компанії Google та дослідницького центру Unit 42 компанії Palo Alto Networks, останнім часом спостерігаються спроби Scattered Spider атакувати авіаційну галузь.
«Нещодавно було зафіксовано кібератаки, характерні для Scattered Spider, які тепер включають авіаційний сектор».
Згідно із заявою FBI, під загрозою опиняються не лише великі корпорації, а й їхні сторонні IT-постачальники. Це означає, що уразливими є всі учасники авіаційної екосистеми — від основних операційних компаній до підрядників і постачальників послуг.
Попередження пролунало на тлі повідомлень про кібератаки щонайменше на дві авіакомпанії у червні. Зокрема, Hawaiian Airlines повідомила, що працює над захистом своїх систем після нещодавньої атаки. Друга за величиною авіакомпанія Канади, WestJet, також зазнала кібератаки 13 червня, яка досі не вирішена. ЗМІ пов’язують цей інцидент із діяльністю групи Scattered Spider.
Атаки на авіаційну індустрію відбуваються на тлі недавніх нападів хакерів із Scattered Spider на роздрібну торгівлю у Великій Британії та страхові компанії. Раніше це угруповання проникало в мережі готельних ланцюгів, казино та технологічних гігантів.
