✈️ Кибератаки против авиакомпаний Австралии, Канады и США

В последние месяцы была зафиксирована серия целенаправленных атак на авиационную отрасль. Ответственность приписывается киберпреступной группировке Scattered Spider, ранее известной атаками на крупные предприятия из различных секторов экономики. На этот раз вектор атак сместился в сторону авиаперевозчиков. Хакерам удалось проникнуть в сети нескольких авиакомпаний в Австралии, Канаде и США. О киберинцидентах уже заявили Hawaiian Airlines (США), WestJet (Канада) и Qantas (Австралия).

Сообщается также, что участились кибератаки не только на сами авиакомпании, но и на другие сегменты авиационной экосистемы.

Основной метод атак Scattered Spider — социальная инженерия через службы поддержки: злоумышленники представляются сотрудниками или клиентами, чтобы получить доступ к системам. Особенно уязвимы call-центры.

💻Группировка известна под разными названиями, среди которых Muddled Libra, Octo Tempest, Oktapus, Scatter Swine, Star Fraud и UNC3944. Изначально она получила "известность" благодаря атакам с использованием подмены SIM-карт, однако впоследствии расширила свои методы, начав применять фишинг, социальную инженерию для обмана сотрудников служб поддержки, а также привлекать инсайдеров для реализации своих операций.

Особое внимание к Scattered Spider привлекла в сентябре 2023 года, когда её связали с многомиллионными взломами казино и отелей Лас-Вегаса — MGM Resorts и Caesars Entertainment. Хакеры, как правило, выбирают один сектор для атаки на протяжении нескольких недель подряд. Ранее в прошлом месяце их подозревали во взломе страхового гиганта Aflac.

#ШколаМИБ #МИБ_новости #киберпреступность #ScatteredSpider #авиабезопасность #США #Канада