FBI upozorava: Zloglasna hakerska grupa ima novu metu!
Ilustracija/Pixabay/
Internet fraud using computer technology, stealing money on the Internet, stealing credit card data. Hacker caught a dollar bill of money on the bait.
Američki Federalni istražni biro (FBI) upozorio je da sajberkriminalna grupa Scattered Spider trenutno cilja avio-industriju u Sjedinjenim Američkim Državama i Kanadi. Riječ je o organizovanoj grupi poznatoj po napadima na velike korporacije, uključujući MGM Resorts i Caesars Entertainment 2023. godine.
"Ovi akteri koriste tehnike socijalnog inženjeringa, lažno se predstavljaju kao zaposleni ili izvođači radova kako bi prevarili IT službe za korisnike i pribavili pristup", saopštio je FBI putem društvene mreže X.
Scattered Spider koristi sofisticirane metode za zaobilaženje višefaktorske autentifikacije (MFA), uključujući lažno dodavanje neovlaštenih uređaja na korisničke račune. Meta su i same IT službe kompanija.
"Svi u ekosistemu aviokompanija, uključujući dobavljače i izvođače radova, mogu biti u opasnosti", navodi FBI.
Jednom kada dobiju pristup sistemima, hakeri kradu osjetljive podatke, koriste ih za iznudu i često implementiraju ransomware napade.
Hawaiian Airlines i kanadski WestJet nedavno su potvrdili incidente u vezi sa sajber sigurnošću, iako nisu objavili ko je odgovoran. WestJet je potvrdio "incident u vezi s internim sistemima", dok Hawaiian Airlines navodi da su neki IT sistemi bili pogođeni, ali da letovi nisu ometeni.
Southwest Airlines je saopštio da njihovi sistemi nisu kompromitovani.
Mandiant, kompanija za sajber sigurnost u vlasništvu Googlea, i Unit 42 iz Palo Alto Networksa, upozoravaju da su zabilježili slične napade u sektoru aviokompanija. Preporučuju strožiju verifikaciju identiteta pri resetiranju lozinki, dodavanju MFA uređaja i dijeljenju informacija o zaposlenima, jer ih hakeri koriste za daljnje napade.
