ФБР та експерти у сфері кібербезпеки повідомляють, що хакерська група, відома як Scattered Spider, почала націлюватися на авіакомпанії та транспортний сектор.
У короткому повідомленні, опублікованому в п’ятницю, ФБР зазначило, що нещодавно спостерігало кібернапади, схожі на атаки Scattered Spider, в авіаційній галузі.
Фахівці з кібербезпеки компаній Mandiant та Unit 42 також підтвердили, що стали свідками атак Scattered Spider, націлених на авіаційну індустрію.
Scattered Spider складається переважно з англомовних хакерів, зазвичай підлітків та молоді, які мають фінансову мотивацію для крадіжки та шантажу чутливих даних з корпоративних мереж. Хакери також відомі своїми методами обману, які часто базуються на соціальному інжинірингу, фішингу та іноді погрозах насильства на адресу IT-служб компаній, щоб отримати доступ до їхніх мереж, також вони іноді використовують програми-вимагачі.
У заяві ФБР вказується, що хакери можуть націлюватися на великі корпорації та їхніх сторонніх постачальників IT-послуг, що означає, що «будь-хто в екосистемі авіації, включаючи надійних постачальників і підрядників, може опинитися під загрозою».
Це попередження з’явилося після того, як принаймні дві авіакомпанії повідомили про інциденти цього місяця.
Авіакомпанія Hawaiian Airlines заявила в четвер, що працює над забезпеченням своїх систем після кібернападу. Друга за величиною авіакомпанія Канади, WestJet, повідомила про кібернапад 13 червня, який триває й досі. ЗМІ пов’язують інцидент з WestJet зі Scattered Spider.
Ця нова хвиля атак Scattered Spider сталася незабаром після того, як хакерська група націлилася на роздрібну торгівлю у Великій Британії та страхову індустрію. Хакери раніше зламували готельні мережі, казино та технологічні компанії.
Оновлено з додатковою заявою від ФБР.
