قال مكتب التحقيقات الفيدرالي: كيف يتأثر الركاب؟
(NexStar) – تستهدف منظمة مجرم عبر الإنترنت المعروفة باسم “العناكب المتناثرة” شركات الطيران التي تتخذ من أمريكا الشمالية مقراً لها للأسابيع الأخيرة ، وتتطلع إلى الوصول إلى بيانات حساسة لأغراض الخوف.
“إنهم يستهدفون الشركات الكبيرة ومقدمي خدمات تكنولوجيا المعلومات في طرف ثالث ، مما يعني أن أي شخص في النظام الإيكولوجي لشركة الطيران ، بما في ذلك البائعين والمقاولين الموثوق بهم ، يمكن أن يكون في خطر.” تنبيهات تقرأ جزئيا.
كيف تأثرت شركات الطيران وعملائك؟
أكدت العديد من شركات الطيران الرئيسية الانتهاكات الأمنية في الأسابيع الأخيرة ، بما في ذلك Westjet الكندية. “حادثة الأمن السيبراني” منتصف يونيو. على الرغم من أن الحادث أثر على الأنظمة الداخلية ، فقد حذر شركات النقل أيضًا من أن بعض العملاء قد يكونون “مقيدين” من التطبيق أو قد يلاحظون “انقطاعًا أو أخطاء” على التطبيق أو موقع الويب. لم يكن من الواضح ما إذا كانت المشكلة التي تواجه العميل نتيجة هجوم إلكتروني أو محاولة الناقل لإصلاح المشكلة أو تخفيفها.
لم يتمكن ممثلو Westjet على الفور من التعليق.
في غضون بضعة أسابيع ، ذكرت الخطوط الجوية هاواي مرة أخرى “أحداث الأمن السيبراني” يؤثر على أنظمة تكنولوجيا المعلومات. nexstar خون تم الإبلاغ عنه. لم تقل شركة الطيران ما إذا كانت البيانات الأخرى قد تالفة. لم يستجيب ممثلو شركات الطيران على الفور عند الاتصال به للحصول على التفاصيل.
لا يعتقد الخطوط الجوية Westjet ولا هاواي أن العناكب المتناثرة يعتقد أنها كانت وراء الهجوم.
في الأسبوع الماضي ، Nexstar’s whtm كما ذكرت أن دلتا أغلقت بعض حسابات عملائها فيما يتعلق بالمخاوف الأمنية. علم الراكب ، وهو أيضًا المراسل الحالي للمحطة ، عن التدابير الأمنية بعد الاتصال بالدلتا للإبلاغ عن أنه غير قادر على تسجيل الدخول إلى حسابه عبر الإنترنت أو أنه لم يتمكن من تغيير كلمة المرور الخاصة به.
ذكرت WHTM أن ممثل دلتا أخبر WHTM أن القضية تنبع من انتهاكات أمنية محتملة تتضمن عددًا كبيرًا من العملاء.
وقال ممثل من دلتا في ذلك الوقت: “من خلال الاهتمام العرضي ، نطلب من العملاء إعادة تعيين بيانات اعتماد حسابهم وتأكيد أن العملاء يحافظون على أمان حسابهم” ، مما يؤكد أن حساباتهم في Skymiles آمنة.
“نعتذر عن أي إزعاج قد يسببه هذا.”
ما هي العناكب المنتشرة؟
لم تسبب أي من شركات الطيران المذكورة أعلاه مصائبها عن طريق العناكب المتناثرة ، لكن مكتب التحقيقات الفيدرالي حذر من أن مجموعات المتسللين “توسع” جهودها لاستهداف صناعة الطيران على وجه التحديد.
“تعتمد هذه الجهات الفاعلة على تقنيات الهندسة الاجتماعية ، وغالبا ما تسمح بالوصول إلى انتحال شخصية الموظفين والمقاولين وخداع المكاتب لخداعهم” ، كما يقرأ مكتب التحقيقات الفيدرالي في الأسبوع الماضي. غالبًا ما تتضمن هذه التقنيات تجاوز المصادقة المتعددة العوامل (MFA) ، مثل إقناع خدمات مكتب المساعدة بإضافة أجهزة MFA الاحتيالية إلى الحسابات المعرضة للخطر. “
وفقًا لوزارة الأمن الداخلي ، يبدو أن هذه التكتيكات تعكس انتهاكات أخرى للأمن السيبراني التي انتقدت من قبل العناكب المتناثرة السابقة وكالة الأمن السيبراني والبنية التحتية (CISA).
الهندسة الاجتماعية ، واحدة من التكتيكات الرئيسية التي تعتمد عليها المجموعة ، تعني أن الأعضاء يستخدمون المهارات الاجتماعية (مثل طرح موظفي تكنولوجيا المعلومات) لإقناع الموظفين اللاواعيين بمنح الوصول إلى بيانات أخرى يتعذر الوصول إليها.
تقول السلطات إن المجموعة استخدمت هذه التكتيكات وأشياء أخرى ، عندما وصلوا إلى أنظمة الكمبيوتر الداخلية في الكازينوهات المتعددة ، فقد طلبوا المال مقابل تثبيت برامج الفدية واستعادة التحكم في الظهر.
بعض المتسللين الذين يعتقدون أنهم مرتبطون بالمجموعة ، بما في ذلك Nexstar’s ، تم توجيه الاتهام إلى Nexstar’s ، أربعة شبان مرتبطين بالهجمات الإلكترونية للكازينو. فصل ذكرت في عام 2024.
ما الذي يتم فعله للتخفيف من الهجوم؟
تقول شركات الطيران المتأثرة بالانتهاكات الأمنية الأخيرة إنها تراقب وتقييم التأثير. كما أن Westjet و Hawaiians على اتصال مع خبراء الأمن السيبراني ، وفقًا للموقع.
يوصي CISA و FBI أيضًا بأن يتخذ مطورو البرمجيات العديد من الإجراءات لجعل المنتج عرضة لهجمات المنتجات لمنع الهجمات في المصادر.
“يشجع مكتب التحقيقات الفيدرالي و CISA منظمات البنية التحتية الحرجة على تنفيذ توصيات لتقليل احتمال وتأثير الهجمات الإلكترونية من قبل ممثلي العنكبوت المبعثر.”
