Agências: Uma rede de criminosos de segurança cibernética chamada “Skatrad Spider”, conhecida por seus esforços agressivos para extorquir suas vítimas ou envergonhá -los, penetraram nas redes de computadores de muitas companhias aéreas nos Estados Unidos e no Canadá, de acordo com o Escritório Federal de Investigação e os especialistas privados que responderam a discussão.
A penetração não afetou a segurança da aviação, mas levou os executivos seniores no campo da segurança cibernética nas principais companhias aéreas dos Estados Unidos a alertar devido aos suspeitos de penetração.
Esta é uma nova fonte de preocupação para o setor de viagens com o início da temporada de viagens de verão lotada, e esse setor é o terceiro grande setor de negócios nos Estados Unidos nos últimos dois meses, após os setores de seguros e varejo, enfrentando uma onda de ataques eletrônicos associados a este grupo criminal.
Os hackers têm como alvo grandes empresas e contratados de tecnologia da informação “, o que significa que qualquer pessoa no sistema de companhias aéreas, incluindo fornecedores e contratados confiáveis, pode estar em risco”, de acordo com um comunicado divulgado pelo FBI ontem à noite, e o escritório acrescentou: “Quando entram (a rede da vítima), roubam dados sensíveis para extorsão e frequentemente publicam programas de Ransom” “.
A declaração acrescentou que o FBI “está trabalhando ativamente com os parceiros do setor de aviação e indústria para abordar essa atividade e ajudar as vítimas”.
A Hawaian Airlines West Jet Canadian confirmou nesta semana que ainda está cumprindo as repercussões de ataques eletrônicos recentes, embora as duas empresas não tenham chamado os autores, e fontes familiarizadas com a investigação declararam que mais vítimas no setor de aviação podem registrar queixas.
Os problemas do West Jet começaram há duas semanas, quando a empresa anunciou que estava respondendo a um “incidente de segurança eletrônica” que afetou o acesso a “alguns sistemas de serviços e programas”, incluindo sua aplicação aos clientes, tanto a West Jet quanto a Hawaii Airlines disseram que suas operações não foram afetadas por avanços.
Akin Patel, ex -chefe de segurança da informação no aeroporto de Las Vegas, disse que a falta de operações afetadas das companhias aéreas “provavelmente será um sinal da separação de redes internas bem ou da continuidade dos bons negócios e do planejamento de flexibilidade”.
Jeffi Troy, chefe da Associação de Especialistas em Segurança da Informação no campo da aviação, um grupo industrial preocupado com a participação de ameaças eletrônicas, disse que as companhias aéreas não são as únicas que estão testemunhando um aumento de ataques eletrônicos, mas “outros setores do sistema de aviação”.
“Nossos membros estão prontos para ataques de atacantes com motivos financeiros e os efeitos colaterais causados por tensões geopolíticas em todo o mundo”, disse Troy em comunicado à CNN.
As margens do pouco erro no setor da aviação apareceram na sexta -feira, quando causou uma interrupção separada na tecnologia da informação, que aparentemente não tem nada a ver com atividades eletrônicas prejudiciais, atrasando alguns passageiros dos EUA.
A penetração de “Skarqr Spider” reuniu pessoas em todo o setor para responder, fontes familiarizadas com a rede da CNN de especialistas em segurança de segurança nas principais companhias aéreas estão monitorando de perto a situação, enquanto as empresas de segurança cibernética, como a empresa do Google Mandyan, ajudam a empresa do Google, nos esforços de recuperação e incentivam as companhias aéreas a garantir seus centros de atendimento ao cliente.
Um dos métodos preferidos de “Skatrad Spider” para penetrar em empresas é se comunicar com escritórios de assistência e se passar por funcionários ou clientes. Essa tecnologia provou sua grande eficácia ao permitir que os hackers atinjam as redes das principais empresas.
“As companhias aéreas dependem fortemente dos centros de comunicação para atender a muitas necessidades de apoio”, disse Patel à rede da CNN, o que os torna uma “provável meta para esses grupos”.
As “aranhas espalhadas” ganharam muita atenção em setembro de 2023, quando foram associadas a milhões de dólares em um processo de penetração que visava cassinos e hotéis em Las Vegas, os MGM Resorts e Sizers Entertainment, os hackers tendem a escolher um setor para segmentá -lo por semanas contínuas.
No início deste mês, eles foram suspeitos em um processo de penetração para a Giant Insurance Company, que provavelmente teria roubado números de seguridade social, demandas de seguros e informações de saúde.
Antes disso, o setor de varejo era o alvo e, de acordo com um memorando interno obtido pela rede da CNN, os infiltradores visavam a American Delhiz Company, a empresa mãe da série de alimentos e ginet de alimentos.
“As táticas, tecnologias e procedimentos do partido de ator básico permaneceram fixos” e que a empresa “está ciente de múltiplos acidentes nos setores de companhias aéreas e de transporte”, semelhante às operações da Skarid Spider.
Leia também:
