یک گروه هکری صنعت هواپیمایی آمریکا را هدف گرفت
به گزارش خبرگزاری مهر به نقل از اینسایدر، بر اساس یک هشدار اف بی آی، در حقیقت میز پشتیبانی فناوری اطلاعات یا IT help desk نام محاوره ای برای وظیفه ای در شرکت های مختلف است که برای شکایات مشتریان راه حل پیدا می کند.
گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. اف بی آی در پلتفرم ایکس نوشت: این عاملان به روش های مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریب دادن تیم های پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستم ها اتکا می کنند. چنین روش هایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویس های پشتیبانی به افزودن دستگاه های احراز هویت نشده به حساب های کاربری هک شده هستند.
به گفته این سازمان، گروه هکری مذکور روی شرکت های بزرگ و تهیه کنندگان سرویس های فناوری اطلاعات طرف ثالث آنها تمرکز کرده و به این ترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت می کند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.
این آژانس اعلام کرد: Scattered Spider هنگامی که وارد سیستم شرکتی شوند، داده های حساس را برای اخاذی سرقت می کنند و بیشتر اوقات باج افزار به کار می گیرند.
البته اف بی آی هیچ اشاره ای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر می گذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حمل ونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.
او در این باره گفت: ما توصیه می کنیم این صنعت قبل از اضافه کردن شماره تلفن های جدید به حساب های کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافه کردن روش های احراز هویت چندعاملی به دستگاه ها یا ارائه اطلاعات کارمندان (مثلا شناسه های کارمندان) که می تواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فورا اقداماتی را برای سخت تر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.
گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. اف بی آی در پلتفرم ایکس نوشت: این عاملان به روش های مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریب دادن تیم های پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستم ها اتکا می کنند. چنین روش هایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویس های پشتیبانی به افزودن دستگاه های احراز هویت نشده به حساب های کاربری هک شده هستند.
به گفته این سازمان، گروه هکری مذکور روی شرکت های بزرگ و تهیه کنندگان سرویس های فناوری اطلاعات طرف ثالث آنها تمرکز کرده و به این ترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت می کند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.
این آژانس اعلام کرد: Scattered Spider هنگامی که وارد سیستم شرکتی شوند، داده های حساس را برای اخاذی سرقت می کنند و بیشتر اوقات باج افزار به کار می گیرند.
البته اف بی آی هیچ اشاره ای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر می گذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حمل ونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.
او در این باره گفت: ما توصیه می کنیم این صنعت قبل از اضافه کردن شماره تلفن های جدید به حساب های کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافه کردن روش های احراز هویت چندعاملی به دستگاه ها یا ارائه اطلاعات کارمندان (مثلا شناسه های کارمندان) که می تواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فورا اقداماتی را برای سخت تر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «یک گروه هکری صنعت هواپیمایی آمریکا را هدف گرفت» بیشتر بدونی؟ من اینجام که راهنماییت کنم.