Kasino -hakkerit, jotka kohdistuvat lentoyhtiöihin, sanoo FBI
- 02 Jul 2025
- Gambling News
Hajallaan oleva hämähäkki, tietoverkkorikollisten ryhmä, joka on vastuussa laajoista ransomware -hyökkäyksistä MGM Resorts International- ja Caesars Entertainment -tapahtumiin vuonna 2023, keskittyy nyt toiseen matka- ja vapaa -ajan sektoriin: lentoyhtiöihin.
Äskettäisessä varoituksessa FBI paljasti hajautetun hämähäkin kohdistuvan Actionin nousun, kun rikolliset käyttivät sosiaalisen tekniikan taktiikoita huijatakseen työntekijöitä tarjoamaan luottamuksellisia tietoja. Sosiaalinen tekniikka on kasvava tietoverkkovarkauden taktiikka, joka vaikuttaa lukuisiin toimialoihin ja heidän kuluttajiinsa.
"Nämä toimijat luottavat sosiaalisen tekniikan tekniikoihin, jotka usein esiintyvät työntekijöiden tai urakoitsijoiden pettämiseksi, IT: n auttaminen pääsyjen myöntämiseen. Nämä tekniikat sisältävät usein menetelmiä ohittaakseen monitektorien todennuksen (MFA), kuten vakuuttavat avustuspalvelut, jotka lisäävät luvattomia MFA-laitteita, FBI: n mukaan.
Lainvalvontaviranomainen ilmoitti tekevänsä yhteistyötä lentoyhtiöiden ja asiaankuuluvien kumppaneiden kanssa "tämän käyttäytymisen ja tukemisen uhrien torjumiseksi". Toimisto kehotti yrityksiä, jotka ajattelevat, että tietoverkon tunkeutumiset ovat vaikuttaneet niihin yhteydenpitoon lainvalvontaan viipymättä.
hajallaan hämähäkki, joka palaa vanhoihin tapoihinsa
Lentoyhtiöiden ilmoitetuissa hyökkäyksissä hajautettu hämähäkki näyttää käyttävän strategiaa, joka on samanlainen kuin vuonna 2023 Caesars- ja MGM: ää vastaan toteutettu: luottamuksellisten tietojen saatavuuden saaminen, vaikuttaen vaikuttavat yritykset kyseisten tietojen mahdollisesta julkaisemisesta ja ennakoiden, että yritykset maksavat sen sijaan, että hallitaan asiakastietoja, jotka on lueteltu myytävänä pimeässä webissä.
Vuonna 2023 hakkerit todella kiristivät Caesars ja MGM. Caesars maksoi hajautetun hämähäkin 15 miljoonaa dollaria asian ratkaisemiseksi. MGM ei tehnyt yhteistyötä, mikä johti teknologiajärjestelmiensä merkittäviin monipäivien häiriöihin koko kotimaisten kasinoiden verkostossa.
Näihin ongelmiin lisättiin taloudellisia vaikutuksia, kuten 100 miljoonan dollarin vaikutus MGM: n vuoden 2023 kolmannen vuosineljänneksen tuloihin ja 10 miljoonan dollarin alkuperäiskustannuksiin. FBI neuvoo ransomware -uhreja hyökkääjille antamista vastaan, koska heille maksetaan kannustavat nämä rikolliset kohdistamaan lisäyrityksiä.
Lentoyhtiöt eivät ole nimenomaisesti nimenomaisesti nimenneet hajallaan olevia hämähäkkejä vastuuseen heitä vastaan kohdistuvista rikoksista, mutta Kanadan Westjet ja Hawaiian Airlines kohtasivat viimeaikaisia kyberhyökkäyksiä, ja Delta Airlines kehotti asiakkaita muuttamaan salasanojaan ja muita valtakirjoja.
lentoyhtiöitä pidetään luotettavina kohteina
Kasinooperaattoreiden kaltainen lentoyhtiöt käsittelevät suuren määrän erittäin arkaluontoisia asiakastietoja, mukaan lukien osoitteet, nimet ja numerot valtion asiakirjoista, kuten ajokortit tai passit, muun muassa.
Tämä on juuri sellaista tietoa, jonka haitalliset ryhmät, kuten hajallaan oleva hämähäkki, pyrkivät hankkimaan, koska yritykset voivat kohdata huomattavia mainevahinkoja, jos ne eivät lopeta verkkorikkomuksia ja sallivat asiakastietojen altistumisen. Tietyt asiantuntijat ajattelevat, että jos hajallaan oleva hämähäkki todellakin kohdistuu lentoyhtiöihin, se edustaa yksinkertaisesti tyypillistä työpäivää haitallisille henkilöille.
"Hajallaan oleva hämähäkki on tietoverkkoryhmä, joka kohdistuu suuriin yrityksiin ja heidän sopimustietotekniikkaansa (IT) auttavat työpöydät. Hajallaan olevat hämähäkkiuhkatoimijat, luotettavien kolmansien osapuolten mukaan, ovat tyypillisesti harjoittaneet kiristysvarkauksia ja heidän on myös tiedetty hyödyntävän Blackcat/ALPHV -ransomware -ohjelmaa taktiikan, tekniikoiden ja toimenpiteiden kanssa. href = "https://www.cisa.gov/news-events/cybersecurity-advisores/aa23-320a"> kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto (CISA).
