مجموعة الجريمة الإلكترونية تستهدف شركات الطيران ، يقول مكتب التحقيقات الفيدرالي: كيف يتأثر الركاب؟
–
“إنهم يستهدفون الشركات الكبرى ومقدمي خدمات تكنولوجيا المعلومات في طرف ثالث ، مما يعني أن كل شخص في النظام البيئي للطيران ، بما في ذلك أصحاب المتاجر والمقاولين الموثوقين ، قد يكونون في خطر ،” يتم قراءة التحذير جزئيا.
كيف تتأثر شركات الطيران أو المستخدمين؟
في الأسابيع الأخيرة ، أكدت العديد من شركات الطيران الكبرى ، بما في ذلك طائرة West Canada ، انتهاكات أمنية. “حدث Cyberscoreti” في منتصف يونيو ، أثر الحادث على النظام الداخلي ، لكن الناقل حذر أيضًا من أن بعض المستخدمين سيجدون أنفسهم “مقيدين” من التطبيق ، أو أن التطبيق أو الموقع يمكن أن يرى “التدخل أو الأخطاء”. لم يكن من الواضح ما إذا كانت المشكلات التي تواجه العميل نتيجة لجهود إصلاح أو تقليل مشكلة CyberTack أو مهنته.
لم يكن ممثل للطائرة الغربية متاحًا للتعليق على الفور.
في غضون أسابيع ، أبلغت الخطوط الجوية هاواي أيضًا إلى أ “حدث Cyberscoreti” يؤثر على نظام تكنولوجيا المعلومات الخاص به ، ناكس ستار يخسر تم إخطاره. لم تقل شركة الطيران ما إذا كانت أي بيانات أخرى قد تعرضت للخطر. عند الاتصال بمزيد من المعلومات ، لم يستجب ممثل شركة الطيران على الفور.
لم تحدد الخطوط الجوية الغربية ولا هاواي الخطوط الجوية العنكبوت المتناثر لأن المجموعة تقف وراء هذه الهجمات.
في الأسبوع الماضي ، ناكس ستار whtm وقد تم الإبلاغ أيضًا عن أن دلتا إيرلاينز قد أغلقت بعض حسابات عملائها عن المخاوف الأمنية. علم أحد الركاب ، وهو أيضًا المراسل الحالي في المحطة ، عن التدابير الأمنية بعد الاتصال بالدلتا بأنه غير قادر على تسجيل الدخول إلى حسابه عبر الإنترنت أو تغيير كلمة المرور الخاصة به.
ذكرت WHTM أن ممثل دلتا أخبر WHTM أن هذه القضايا تنشأ من انتهاك أمني محتمل ، بما في ذلك عدد كبير من المستخدمين.
وقال ممثل دلتا لـ WHTM في ذلك الوقت: “كما نحن في بعض الأحيان ، معظم الاحتياطات ، نعيد تعيين بيانات الاعتماد للحسابات ونقول إنه يجب على المستخدمين تأكيدهم معنا للحفاظ على أمن الحسابات”.
“نعتذر عن أي إزعاج.”
ما هو العنكبوت المنتشرة؟
على الرغم من أن أيا من شركات الطيران المذكورة أعلاه قد أدان العنكبوت المتناثر وراء مشاكلها ، فقد حذر مكتب التحقيقات الفيدرالي من مجموعة المتسللين خاصة من “توسيع” جهودها لاستهداف صناعة الطيران.
“تعتمد هذه الجهات الفاعلة على تقنيات الهندسة الاجتماعية ، وغالبًا ما تقوم بتقليد الموظفين أو المقاولين للمساعدة في الوصول إلى المكتب.” غالبًا ما تتضمن هذه التقنيات طرقًا لتجاهل التحقق متعدد العوامل (MFA) ، مثل مقنع خدمات مكتب المساعدة لإضافة أجهزة MFA غير المصرح بها إلى الحسابات المعرضة للخطر.
وفقًا لوزارة الأمن الداخلي ، تصور هذه المنتجعات انتهاكات أخرى من Cyberspatics المكلفة بـ Spider في الماضي. Cyberscureti ووكالة أمن البنية التحتية (CISA).
أحد المنتجعات الرئيسية التي تعتمد على هذه المجموعة – الهندسة الاجتماعية – تعني أن أعضائها سيستخدمون قدراتهم الاجتماعية (على سبيل المثال كموظف في تكنولوجيا المعلومات) لإقناع الموظفين غير المرغوب بهم بتوفير الوصول إلى البيانات التي يتعذر الوصول إليها على خلاف ذلك.
تقول السلطات إن المجموعة استخدمت هذه الخطط وغيرها من الاستخدامات ، عندما وصلوا إلى نظام الكمبيوتر الداخلي لقواعد الكازينو المتعددة ، حيث قاموا بتثبيت Renomware وطلبوا المال مقابل تغيير التحكم في الظهر.
تم توجيه الاتهام إلى بعض المتسللين المرتبطين بالمجموعة ، بما في ذلك أربعة شبان ينتميون إلى Casino Cybertex ، The Nex Star. فصل ذكرت في عام 2024.
ما الذي يتم فعله لتقليل الهجمات؟
تقول شركات الطيران المتأثرة بالانتهاكات الأمنية الأخيرة إنها تراقب وتقييم الآثار. وفقًا لمواقعه الإلكترونية ، فإن الخبراء الذين يتنقلون عبر الإنترنت على اتصال مع West Jet و Hawaii.
أوصت CISA و FBI أيضًا بأن يتخذ مطورو البرامج عدة خطوات لتقليل منتجاتهم إلى مخاطر منخفضة من هجمات الترشيح ، للمساعدة في منع بعض الهجوم على المصدر.
يقرأ ملف CISA مفصل للمؤسسة المنشورة في عام 2023 ، “يشجع مكتب التحقيقات الفيدرالي و CISA منظمات البنية التحتية المهمة على تنفيذ التوصيات … لتقليل آفاق وآثار Cybertack من خلال فاعلات العنكبوت المتناثرة.”
