بر اساس هشدار افبیآی، گروه هکری بدنام «عنکبوت پراکنده» عملیات سایبری جدیدی را شروع کرده است تا پشتیبانهای فنی آیتی را فریب دهد و آنها را به هدفگرفتن صنعت هواپیمایی ایالات متحده ترغیب کند
«عنکبوت پراکنده» در سال ۲۰۲۳ با حمله به دو شرکت بزرگ MGM Resorts و Caesars Entertainment ظرف کمتر از یک هفته، توجه گستردهای را به خود جلب کرد.
بر اساس بیانیهی افبیآی در ایکس ، اعضای گروه هکری با تکیه بر «مهندسی اجتماعی»، خود را جای کارمندان یا پیمانکاران جا میزنند تا از کارکنان پشتیبانی آیتی دسترسی بگیرند. این روشها شامل دورزدن احراز هویت چندمرحلهای (MFA) از طریق متقاعدکردن تیم پشتیبانی به اضافهکردن دستگاههای جدید به حسابهای در معرض خطر است.
افبیآی هشدار داده که تمرکز «عنکبوت پراکنده» بر شرکتهای بزرگ و ارائهدهندگان خدمات آیتی است؛ بنابراین «تمام افراد حاضر در اکوسیستم صنعت هواپیمایی از جمله فروشندگان و پیمانکاران قابل اعتماد نیز در معرض تهدید قرار دارند.»
به گفتهی افبیآی، پس از نفوذ، اعضای گروه هکری دادههای حساس را برای باجگرفتن سرقت و اغلب بدافزار باجگیر اجرا میکنند. این نهاد اشارهای به تهدید مستقیم برای ایمنی پروازها نکرده است.
چارلز کارماکل، مدیر ارشد فناوری در شرکت امنیت سایبری Mandiant وابسته به گوگل کلاد، توصیه کرده که شرکتها فوراً رویهی احراز هویت پشتیبانهای آیتی را بازنگری کنند؛ بهویژه پیش از اضافهکردن شمارهتلفن جدید به حساب کاربران، ریستکردن پسورد، افزودن دستگاه به MFA یا ارائهی اطلاعاتی مانند شناسهی کاربری که ممکن است در حملات بعدی مورد سوءاستفاده قرار بگیرند.
مقالهی مرتبط
سم روبین، معاون ارشد مشاوره و اطلاعات تهدید در Unit 42، میگوید: «سازمانها باید نسبتبه حملات مهندسی اجتماعی پیچیده و درخواستهای مشکوک برای بازنشانی MFA هوشیار باشند.»
هشدارها همزمان با بروز حوادث سایبری در برخی خطوط هوایی منتشر شده است. شرکت WestJet کانادا پیشتر اعلام کرده بود با «یک رخداد امنیتی در سامانههای داخلی و اپلیکیشن خود روبهرو شده» که موجب ایجاد اختلال در دسترسی برخی کاربران شده است.
