CNN
–
Een beruchte cybercriminale groep heeft zijn aandacht verplaatst naar de luchtvaartindustrie, waarbij deze maand met succes de computernetwerken van meerdere luchtvaartmaatschappijen in de Verenigde Staten en Canada overtreden, volgens de FBI en particuliere experts die op de hacks reageren.
De hacking heeft geen invloed op de veiligheid van luchtvaartmaatschappijen, maar het heeft topcybermanagers bij grote luchtvaartmaatschappijen in de Verenigde Staten, alert vanwege de hackingverdachten: een netwerk van jonge cybercriminelen genaamd “Scattered Spider” die bekend staan om hun agressieve inspanningen om hun slachtoffers af te persen of in verlegenheid te brengen.
Het is een nieuwe hoofdpijn voor de reisindustrie terwijl het drukke zomerseizoen in een hoge versnelling begint. Dit is nu de derde grote Amerikaanse bedrijfssector in de afgelopen twee maanden, daarna verzekering En detailhandelom een vlaag van cyberaanvallen onder ogen te zien aan de criminele groep.
De hackers richten zich op grote bedrijven en hun IT -aannemers, “wat betekent dat iedereen in het ecosysteem van de luchtvaartmaatschappij, inclusief vertrouwde leveranciers en aannemers, risico kan lopen”, zei de FBI vrijdagavond in een verklaring die verspreide spin werd genoemd als de dader van de luchtvaartmaatschappijhacks. “Eenmaal binnen (het netwerk van een slachtoffer), stelen verspreide spin -acteurs gevoelige gegevens voor afpersing en implementeren vaak ransomware,” zei de FBI.
De FBI, vervolgde de verklaring, “werkt actief samen met luchtvaart- en industriële partners om deze activiteit aan te pakken en slachtoffers te helpen.”
Hawaiiaanse luchtvaartmaatschappijen En Canada’s Westjet bevestigde deze week dat ze nog steeds de gevolgen van recente cyberaanvallen beoordeelden, hoewel de luchtvaartmaatschappijen de daders niet noemden. Meer slachtoffers in de luchtvaartindustrie zouden naar voren kunnen komen, aldus bronnen die op de hoogte waren van het onderzoek.
De problemen van Westjet begonnen twee weken geledenToen de luchtvaartmaatschappij zei dat het reageerde op een “cybersecurity -incident” dat de toegang “tot sommige diensten en softwaresystemen” beïnvloedde, inclusief de app voor klanten. Zowel Westjet als Hawaiiaanse luchtvaartmaatschappijen zeiden dat hun activiteiten niet werden beïnvloed door de hacks.
Het gebrek aan impact op de activiteiten bij de luchtvaartmaatschappijen is “waarschijnlijk een teken van goede interne netwerkscheidingen of goede zakelijke continuïteit en veerkrachtplanning”, zei Aakin Patel, de voormalige chief information Security Officer van de belangrijkste luchthaven van Las Vegas.
Het zijn niet alleen de luchtvaartmaatschappijen zelf, maar andere “segmenten van het luchtvaartecosysteem” die verhoogde cyberaanvallen zien, volgens Jeffey Troy, de president van de Aviation ISAC, een industriële groep voor het delen van cyberdreigingen. “Onze leden zijn scherp alert op aanvallen van financieel gemotiveerde aanvallers en onderpandeffecten die voortkomen uit geopolitieke spanningen over de hele wereld,” zei Troy in een verklaring aan CNN.
De fijne marges voor fouten in de luchtvaartindustrie waren vrijdag te zien, Wanneer een aparte storing, Blijkbaar niet gerelateerd aan kwaadaardige cyberactiviteit, veroorzaakte vertragingen voor sommige passagiers van de Amerikaanse luchtvaartmaatschappijen.
De verspreide spinhacks hebben mensen in de industrie gemobiliseerd om te reageren. In-house cybersecurity-experts van grote luchtvaartmaatschappijen hebben de situatie nauwlettend in de gaten gehouden, bronnen die bekend zijn met het antwoord vertelden CNN, terwijl cybersecuritybedrijven zoals Google-eigendom Mandiant helpen bij het herstel en het aandringen van luchtvaartmaatschappijen om hun callcenters van klanten te beveiligen.
Een van de voorkeursmethoden van verspreide spinnen om bedrijven te infiltreren, is hulpbureaus op te roepen en zich voor te doen als werknemers of klanten. De techniek is zeer effectief voor hackers om toegang te krijgen tot de netwerken van grote bedrijven.
“Luchtvaartmaatschappijen zijn sterk afhankelijk van callcenters voor veel van hun ondersteuningsbehoeften,” vertelde Patel aan CNN, waardoor ze “een waarschijnlijk doelwit voor dergelijke groepen.”
Verspreide spin kreeg aandacht in September 2023 Toen ze werden gekoppeld aan een paar hacks van miljoenen dollars op Las Vegas-casino’s en hotels MGM Resorts en Caesars Entertainment. De hackers hebben de neiging om één sector weken achter elkaar te richten. Eerder deze maand waren ze de verdachte in een Hack of Insurance Giant AFLAC die mogelijk sofi -nummers, verzekeringsclaims en gezondheidsinformatie heeft gestolen. Daarvoor was het de detailhandel: de hackers, volgens Op een interne memo verkregen door CNN, gericht op Ahold Delhaize USA, dat hetzelfde moederbedrijf heeft als de Giant and Food Lion -supermarkten.
“De kerntactieken, technieken en procedures van de acteur zijn consistent gebleven,” zei Charles Carmakal, Charles Carmakal, vrijdag in een verklaring, en dat het “zich bewust is van meerdere incidenten in de luchtvaartmaatschappij en transportsector” die lijken op de activiteiten van verstrooide spin.
