Σε σύντομη ανακοίνωση που δημοσιοποιήθηκε την Παρασκευή και κοινοποιήθηκε στο TechCrunch, το FBI ανέφερε ότι «παρατήρησε πρόσφατα» επιθέσεις στον κυβερνοχώρο που φέρουν την υπογραφή της ομάδας Scattered Spider και επεκτείνονται στον αεροπορικό τομέα.
Στελέχη της Mandiant (θυγατρική της Google για θέματα κυβερνοασφάλειας) και της Unit 42 (ερευνητικό τμήμα της Palo Alto Networks) επιβεβαίωσαν ότι έχουν καταγράψει επιθέσεις της ίδιας ομάδας εναντίον της αεροπορικής βιομηχανίας.
Η Scattered Spider είναι μια συλλογικότητα χάκερ που μιλούν κυρίως αγγλικά και αποτελούνται κυρίως από εφήβους και νεαρούς ενήλικες. Στόχος τους είναι το οικονομικό όφελος, μέσα από την κλοπή και εκβίαση ευαίσθητων δεδομένων από εταιρικά δίκτυα. Είναι γνωστοί για τις τεχνικές εξαπάτησης που χρησιμοποιούν, όπως κοινωνική μηχανική (social engineering), phishing και απειλές βίας προς υπαλλήλους help desk, ώστε να αποκτήσουν πρόσβαση σε εσωτερικά δίκτυα ή να εγκαταστήσουν λυτρισμικό (ransomware).
Η ανακοίνωση του FBI προσθέτει ότι οι χάκερ μπορεί να στοχεύσουν μεγάλες επιχειρήσεις και τους εξωτερικούς παρόχους υπηρεσιών πληροφορικής τους, πράγμα που σημαίνει ότι «οποιοσδήποτε στον ευρύτερο αεροπορικό οικοσύστημα, περιλαμβανομένων προμηθευτών και εργολάβων, διατρέχει κίνδυνο».
Η προειδοποίηση έρχεται εν μέσω αναφορών για κυβερνοεπιθέσεις σε τουλάχιστον δύο αεροπορικές εταιρείες αυτόν τον μήνα.
Η Hawaiian Airlines ανακοίνωσε την Πέμπτη ότι εργάζεται για την ασφάλεια των συστημάτων της μετά από κυβερνοεπίθεση. Η WestJet, δεύτερη μεγαλύτερη αεροπορική του Καναδά, ανέφερε επίθεση στις 13 Ιουνίου, η οποία παραμένει σε εξέλιξη. Δημοσιεύματα συνδέουν το περιστατικό της WestJet με την ομάδα Scattered Spider.
Το νέο κύμα επιθέσεων ακολουθεί τη δράση της ομάδας στον τομέα του λιανεμπορίου στο Ηνωμένο Βασίλειο και στη βιομηχανία ασφάλισης. Στο παρελθόν, έχουν στοχεύσει ξενοδοχειακές αλυσίδες, καζίνο και τεχνολογικούς κολοσσούς.
