Até os profissionais são suscetíveis a hackers hoje em dia.
De acordo com um aviso do FBI, um notório grupo cibercriminal conhecido como Aranha espalhada está enganando, ajude as mesas a segmentar o Indústria aérea dos EUA.
Aranha espalhada ganhou atenção em 2023 por invadir os dois MGM Resorts and Caesars Entertainment uma semana um do outro.
“Esses atores dependem de técnicas de engenharia social, muitas vezes personificando funcionários ou contratados para enganar a TI ajudando as mesas a conceder acesso”, disse o FBI sobre X. “Essas técnicas freqüentemente envolvem métodos para contornar os serviços de MFA (MFA) para que os serviços de MFA de múltiplos fatores se dediquem a” MFA), como os serviços de MFA de múltiplos fatores.
O FBI disse que o grupo está focado em grandes corporações e em seus fornecedores de TI de terceiros; portanto, “qualquer pessoa no ecossistema de companhias aéreas, incluindo fornecedores e contratados confiáveis, pode estar em risco”.
“Uma vez lá dentro, os atores espalhados de aranha roubam dados confidenciais para extorsão e geralmente implantam ransomware”, afirmou a agência.
O FBI não indicou que as ações afetam a segurança da companhia aérea.
Charles Carmakal, o diretor de tecnologia da Mandiante do GoogleUma empresa de segurança cibernética e subsidiária do Google Cloud, disse no LinkedIn que a empresa estava “ciente de vários incidentes na companhia aérea e do setor de transporte, que se assemelham às operações da UNC3944 ou da aranha dispersa”.
“Recomendamos que o setor tome imediatamente as medidas para reforçar seus processos de verificação de identidade do Help Desk antes de adicionar novos números de telefone às contas de funcionários/contratados (que podem ser usadas pelo ator de ameaças para executar redefinições de senha de autoatendimento), redefinir senhas, adicionar dispositivos a soluções sociais de MFA, ou fornecer informações sobre funcionários (EG HEG) que podem ser usados para um mecanismo social subsequente, ou a MFA Solutions, ou fornecer informações sobre funcionários (EG HEG) que podem ser usados para o MFA Solutions, ou fornecer informações sobre funcionários.
A Unidade 42, uma equipe de pesquisa de ameaças de segurança cibernética que faz parte da grande corporação de cibersegurança da Palo Alto Networks, disse que também observou aranha dispersa direcionada à indústria da aviação.
“As organizações devem estar em alerta alto para ataques sofisticados e direcionados de engenharia social e solicitações suspeitas de redefinição de MFA”, disse Sam Rubin, vice -presidente sênior de consultoria e inteligência de ameaças da Unidade 42, no LinkedIn na sexta -feira.
A WestJet do Canadá anunciou no início deste mês que havia descoberto um “incidente de segurança cibernética envolvendo sistemas internos e o aplicativo WestJet, que restringiu o acesso a vários usuários”. Um porta -voz disse ao Business Insider que a empresa fez “progresso significativo” em relação ao assunto, e as investigações estavam em andamento.
A Hawaiian Airlines também disse na quinta -feira que experimentou um “evento de segurança cibernética” que afetou alguns de seus sistemas de TI.
“Continuamos operando com segurança nosso cronograma de voo completo, e as viagens de hóspedes não são impactadas”, afirmou a empresa em comunicado à imprensa.
Nenhuma da companhia aérea forneceu detalhes sobre quem ou o que causou os incidentes de segurança cibernética. Um porta -voz da Southwest Airlines disse que seus sistemas não foram comprometidos.
