Федеральне бюро розслідувань (ФБР) та компанії з кібербезпеки попереджають, що активна хакерська група під назвою Scattered Spider наразі націлена на авіаційний сектор і транспортну інфраструктуру.
У короткому повідомленні, оприлюдненому в п’ятницю, ФБР зазначило, що нещодавно спостерігало кібератаки, схожі на методи роботи Scattered Spider, які охоплюють авіаційну сферу.
Керівники підрозділу кібербезпеки Google Mandiant та відділу досліджень безпеки Palo Alto Networks Unit 42 також підтвердили, що спостерігали атаки Scattered Spider на авіаційну індустрію.
Scattered Spider – це колектив переважно англомовних хакерів, здебільшого підлітків та молодих дорослих, які мають фінансову мотивацію красти та вимагати викуп за чутливі дані з корпоративних мереж. Ці хакери відомі своїми обманними тактиками, які часто базуються на соціальному інженерії, фішингу та іноді погрозах насильства щодо підтримки компанії, щоб отримати доступ до їхніх мереж, а також застосовують програми-вимагачі.
У заяві ФБР наголошується, що хакери можуть націлюватися на великі корпорації та їхніх сторонніх постачальників IT-послуг, що означає, що «будь-хто в екосистемі авіації, включаючи довірених постачальників і підрядників, може потрапити під загрозу».
Попередження з’явилося в той час, коли щонайменше дві авіакомпанії повідомили про вторгнення цього місяця.
Hawaiian Airlines повідомила 23 червня, що працює над захистом своїх систем після кібератаки. Друга за розміром авіакомпанія Канади, WestJet, повідомила про кібератаку 13 червня, яка наразі триває та залишається невирішеною. ЗМІ пов’язують інцидент з WestJet із Scattered Spider.
Ця нова хвиля атак Scattered Spider з’явилася незабаром після того, як кіберзлочинці націлилися на роздрібний сектор Великої Британії та страхову індустрію. Хакери раніше проникали до мереж готельних ланцюгів, казино та технологічних гігантів.
Оновлено з додатковою заявою від ФБР.