Авиационная отрасль, по-видимому, стала последней целью Scattered Spider, сложной киберпреступной группировки, которая переключила свое внимание с розничных и страховых компаний на авиакомпании. Эксперты по кибербезопасности называют это скоординированной кампанией против этого сектора.
В пятницу авиакомпания Hawaiian Airlines сообщила об инциденте кибербезопасности, затронувшем некоторые её IT-системы, при этом рейсы продолжали выполняться безопасно и по расписанию. Согласно документам SEC, атака, впервые обнаруженная 23 июня , побудила авиакомпанию обратиться к федеральным властям и экспертам по кибербезопасности для расследования и устранения последствий.
Несколько специалистов по реагированию на инциденты связывают атаку на Hawaiian Airlines с группой Scattered Spider, также известной как Muddled Libra или UNC3944. Эта оценка появилась после того, как компании по кибербезопасности Unit 42 и Mandiant выпустили предупреждения о явном переключении группировки на атаки на авиационные компании.
Чарльз Кармакал, главный технический директор Mandiant Consulting – Google Cloud, подтвердил, что его компании «известно о многочисленных инцидентах в секторе авиаперевозок и транспорта, напоминающих операции UNC3944 или Scattered Spider». Группа продемонстрировала тенденцию к интенсивной концентрации на отдельных отраслях, прежде чем переходить к новым секторам.
«Учитывая привычку этого субъекта сосредотачиваться на одном секторе, мы предлагаем отрасли немедленно принять меры по укреплению систем», — заявил Кармакал.
В пятницу ФБР опубликовало заявление , в котором говорится, что бюро «активно сотрудничает с авиационными и отраслевыми партнерами для борьбы с этой деятельностью и оказания помощи жертвам».
Бюро также предупредило, что Scatted Spider нацелен на «крупные корпорации и их сторонних поставщиков ИТ-услуг, а это значит, что под угрозой может оказаться любой в экосистеме авиакомпаний, включая доверенных поставщиков и подрядчиков».
Инцидент с Hawaiian Airlines последовал за аналогичной атакой, произошедшей ранее в этом месяце на WestJet, вторую по величине авиакомпанию Канады. Базирующийся в Калгари перевозчик периодически сталкивался с перебоями в работе своего веб-сайта и мобильного приложения, однако работа систем была в основном восстановлена через пять дней.
Эксперты по кибербезопасности отмечают, что Scattered Spider использует схожую тактику в отношении различных отраслевых целей. Группировка обычно использует сложные атаки с использованием социальной инженерии и атакует системы многофакторной аутентификации с помощью мошеннических запросов на сброс настроек.
Сэм Рубин, старший вице-президент по консалтингу и анализу угроз в подразделении 42 компании Palo Alto Networks, подчеркнул, что организациям следует поддерживать «повышенную бдительность в отношении сложных и целенаправленных атак с использованием социальной инженерии и подозрительных запросов на сброс MFA».
Методичный подход группы к нацеливанию на конкретные отрасли ранее включал кампании против крупных розничных сетей и страховых компаний, включая атаки на Aflac и других известных страховщиков .
Скоординированный характер этих атак на несколько авиакомпаний свидетельствует о стратегическом сдвиге Scattered Spider в сторону критически важных инфраструктурных секторов.
Агентство кибербезопасности и безопасности инфраструктуры пока не прокомментировало инциденты.
В пятницу авиакомпания Hawaiian Airlines сообщила об инциденте кибербезопасности, затронувшем некоторые её IT-системы, при этом рейсы продолжали выполняться безопасно и по расписанию. Согласно документам SEC, атака, впервые обнаруженная 23 июня , побудила авиакомпанию обратиться к федеральным властям и экспертам по кибербезопасности для расследования и устранения последствий.
Несколько специалистов по реагированию на инциденты связывают атаку на Hawaiian Airlines с группой Scattered Spider, также известной как Muddled Libra или UNC3944. Эта оценка появилась после того, как компании по кибербезопасности Unit 42 и Mandiant выпустили предупреждения о явном переключении группировки на атаки на авиационные компании.
Чарльз Кармакал, главный технический директор Mandiant Consulting – Google Cloud, подтвердил, что его компании «известно о многочисленных инцидентах в секторе авиаперевозок и транспорта, напоминающих операции UNC3944 или Scattered Spider». Группа продемонстрировала тенденцию к интенсивной концентрации на отдельных отраслях, прежде чем переходить к новым секторам.
«Учитывая привычку этого субъекта сосредотачиваться на одном секторе, мы предлагаем отрасли немедленно принять меры по укреплению систем», — заявил Кармакал.
В пятницу ФБР опубликовало заявление , в котором говорится, что бюро «активно сотрудничает с авиационными и отраслевыми партнерами для борьбы с этой деятельностью и оказания помощи жертвам».
Бюро также предупредило, что Scatted Spider нацелен на «крупные корпорации и их сторонних поставщиков ИТ-услуг, а это значит, что под угрозой может оказаться любой в экосистеме авиакомпаний, включая доверенных поставщиков и подрядчиков».
Инцидент с Hawaiian Airlines последовал за аналогичной атакой, произошедшей ранее в этом месяце на WestJet, вторую по величине авиакомпанию Канады. Базирующийся в Калгари перевозчик периодически сталкивался с перебоями в работе своего веб-сайта и мобильного приложения, однако работа систем была в основном восстановлена через пять дней.
Эксперты по кибербезопасности отмечают, что Scattered Spider использует схожую тактику в отношении различных отраслевых целей. Группировка обычно использует сложные атаки с использованием социальной инженерии и атакует системы многофакторной аутентификации с помощью мошеннических запросов на сброс настроек.
Сэм Рубин, старший вице-президент по консалтингу и анализу угроз в подразделении 42 компании Palo Alto Networks, подчеркнул, что организациям следует поддерживать «повышенную бдительность в отношении сложных и целенаправленных атак с использованием социальной инженерии и подозрительных запросов на сброс MFA».
Методичный подход группы к нацеливанию на конкретные отрасли ранее включал кампании против крупных розничных сетей и страховых компаний, включая атаки на Aflac и других известных страховщиков .
Скоординированный характер этих атак на несколько авиакомпаний свидетельствует о стратегическом сдвиге Scattered Spider в сторону критически важных инфраструктурных секторов.
Агентство кибербезопасности и безопасности инфраструктуры пока не прокомментировало инциденты.
