FBI și giganții tech sunt în alertă. Un val de atacuri cibernetice lovește sectorul aviatic și al transporturilor

Un val de atacuri cibernetice lovește sectorul aviatic și al transporturilor, iar autoritățile americane, alături de cele mai mari firme de securitate cibernetică, trag un semnal de alarmă: gruparea de hackeri Scattered Spider și-a îndreptat atenția către companiile aeriene. FBI, Google Mandiant și Palo Alto Networks avertizează că această grupare prolifică, recunoscută pentru atacuri devastatoare asupra unor giganți din industria hotelieră, retail sau asigurări, a trecut la un nou nivel de amenințare, vizând direct aviația comercială.

Cine sunt Scattered Spider și cum acționează?

Scattered Spider este o colectivă de hackeri predominant vorbitori de limbă engleză, formată în mare parte din adolescenți și tineri adulți, motivați financiar să fure și să extorcheze date sensibile din rețelele marilor companii. Aceștia sunt renumiți pentru tehnicile lor de inginerie socială, phishing și chiar amenințări cu violența, folosite pentru a păcăli departamentele de help desk sau call center și a obține acces la sistemele informatice. De multe ori, după ce pătrund în rețele, implementează ransomware pentru a bloca accesul la date și a cere recompense uriașe, scrie YahooFinance.

„Acești actori se bazează pe tehnici de inginerie socială, adesea pretinzând că sunt angajați sau contractori pentru a păcăli help desk-ul IT să acorde acces,” a avertizat FBI într-un comunicat.

Șomajul începe să crească în România. Aproape o treime dintre tineri nu au loc de muncă

18:08

Cum fac țările față șocului energetic provocat de războiul cu Iranul

16:49

De asemenea, gruparea este cunoscută pentru metodele de ocolire a autentificării multi-factor (MFA), convingând personalul să adauge dispozitive neautorizate pe conturile compromise.

Cine este vizat și cât de mare este riscul?

FBI a subliniat că nu doar companiile aeriene mari sunt în pericol, ci întregul ecosistem aviatic, inclusiv furnizorii și contractanții de servicii IT. Practic, „oricine din ecosistemul companiilor aeriene, inclusiv furnizorii și contractanții de încredere, poate fi în pericol”. Atacurile recente au afectat cel puțin două companii aeriene: Hawaiian Airlines, care a anunțat joi că lucrează la securizarea sistemelor după un atac cibernetic, și WestJet, al doilea cel mai mare operator aerian din Canada, care a raportat o breșă pe 13 iunie, incident încă nerezolvat, atribuit de presă grupării Scattered Spider.

Deși detaliile tehnice despre impactul acestor atacuri nu au fost făcute publice, companiile afectate au confirmat că lucrează cu autoritățile și experți externi pentru a limita daunele și a restabili operațiunile normale. Hawaiian Airlines a precizat că zborurile se desfășoară în siguranță, iar WestJet a anunțat „progrese semnificative” în rezolvarea incidentului.

Un istoric de atacuri devastatoare

Scattered Spider nu este la primul val de atacuri de amploare. În 2023, gruparea a compromis rețelele unor giganți precum MGM Resorts și Caesars Entertainment, provocând întreruperi masive și pierderi financiare uriașe. Atacurile au vizat și lanțuri de retail britanice și companii de asigurări din SUA și Marea Britanie, demonstrând capacitatea grupării de a se adapta rapid și de a schimba domeniul de acțiune.

Recomandări și măsuri urgente

Experții de la Google Mandiant și Palo Alto Networks avertizează că organizațiile din domeniul aviatic trebuie să fie în „alertă maximă” pentru tentative sofisticate de inginerie socială și cereri suspecte de resetare MFA. „Industria trebuie să ia măsuri imediate pentru întărirea sistemelor,” a declarat Charles Carmakal, CTO la Mandiant.

FBI colaborează strâns cu partenerii din industrie și recomandă raportarea rapidă a oricăror activități suspecte pentru a preveni extinderea atacurilor