يك گروه هكري صنعت هواپيمايي امريكا را هدف گرفت

يك گروه جرايم سايبري كه به «Scattered Spider» مشهور است ميزهاي پشتيباني فناوري اطلاعات را براي هدف گرفتن صنعت هواپيمايي امريكا فريب مي‌دهد. به گزارش مهر به نقل از اينسايدر، بر اساس يك هشدار اف‌بي‌آي، در حقيقت ميز پشتيباني فناوري اطلاعات يا IT help desk نام محاوره‌اي براي وظيفه‌اي در شركت‌هاي مختلف است كه براي شكايات مشتريان راه‌حل پيدا مي‌كند. گروه هكري Scattered Spider در ۲۰۲۳ ميلادي و پس از هك MGM Resorts و Caesars Entertainment دو شركت بزرگ صنعت سرگرمي و هتلداري به فاصله يك هفته، توجهات را به خود جلب كرد. اف‌بي‌آي در پلتفرم ايكس نوشت: اين عاملان به روش‌هاي مهندسي اجتماعي و بيشتر اوقات جعل هويت كارمندان و پيمانكاران براي فريب‌دادن تيم‌هاي پشتيباني فناوري اطلاعات جهت دسترسي يافتن به سيستم‌ها اتكا مي‌كنند. چنين روش‌هايي بيشتر اوقات شامل متدهايي براي دورزدن احراز هويت چندعاملي مانند متقاعدكردن سرويس‌هاي پشتيباني به افزودن دستگاه‌هاي احراز هويت نشده به حساب‌هاي كاربري هك‌شده هستند. به گفته اين سازمان، گروه هكري مذكور روي شركت‌هاي بزرگ و تهيه‌كنندگان سرويس‌هاي فناوري اطلاعات طرف ثالث آنها تمركز كرده و به‌اين‌ترتيب هر فردي كه در اكوسيستم خطوط هواپيمايي فعاليت مي‌كند از جمله فروشندگان و پيمانكاران معتبر نيز در معرض خطر قرار دارند. اين آژانس اعلام كرد: Scattered Spider هنگامي كه وارد سيستم شركتي شوند، داده‌هاي حساس را براي اخاذي سرقت مي‌كنند و بيشتر اوقات باج‌افزار به كار مي‌گيرند. البته اف‌بي‌آي هيچ اشاره‌اي نكرد كه اين اقدامات روي ايمني خطوط هواپيمايي تأثير مي‌گذارد يا خير. چارلز كارماكل مدير ارشد فناوري در شركت «گوگل مانديانت» كه يك شركت امنيت سايبري و زيرمجموعه گوگل كلاد است، در لينكدين اعلام كرد، از چند مورد هك در بخش خطوط هواپيمايي و حمل‌ونقل مطلع است كه مشابه عمليات‌هاي گروه Scattered Spider هستند.