العنكبوت المبعثر ، جماعي القرصنة في سن المراهقة وراء الهجمات الإلكترونية الأخيرة على تجار التجزئة في المملكة المتحدة علامات وسبنسر (M&S) و Co-op، يبدو أنه ينتهك أهدافًا نشطة في قطاع شركات الطيران ، مع ملاحظة العديد من الضحايا الآن ، وفقًا لما ذكرته New Intelligence التي شاركها محللو التهديدات Mandiant من Google Cloud قبل عطلة نهاية الأسبوع من 28 إلى 29 يونيو.
بعد أن تصدرت عناوين وطني في المملكة المتحدة في وقت سابق من هجماتها الجريئة على اثنين من العلامات التجارية الشديدة الشديدة في بريطانيا – الآثار التي تستمر في الاستمرار – العنكبوت المبعثر ثم حول انتباهه إلى تجار التجزئة في الولايات المتحدة قبل بدء استهداف مقدمي التأمين كذلك.
إذا أثبتت أحدث ذكاء Mandiant دقيقًا ، فإنه سيمثل تصعيدًا واضحًا في نشاط العنكبوت المبعثر ، ويضفي مزيدًا من الوزن على النظرية التي نجحت في تعرضها للخطر بنجاح واحد أو أكثر من موردي تكنولوجيا المعلومات.
وقال تشارلز كارماكال ، كبير موظفي التكنولوجيا في مانديانت الاستشاري: “يدرك Mandiant حوادث متعددة في قطاع الطيران والنقل الذي يشبه عمليات UNC3944 أو العنكبوت المبعثر”.
“ما زلنا نعمل على الإسناد والتحليل ، لكن بالنظر إلى عادة هذا الممثل للتركيز على قطاع واحد نقترح أن تتخذ الصناعة خطوات على الفور إلى أنظمة الصلب.
“ظلت التكتيكات والتقنيات والإجراءات الأساسية للممثل ثابتة. وهذا يعني أن المنظمات يمكن أن تتخذ خطوات استباقية مثل تدريب موظفي مكتب المساعدة على تطبيق عمليات التحقق القوية للهوية ونشر MFA المقاوم للتصيد الدعائي للدفاع ضد هذه الإشراف. دليل تصلبقال كارماكال.
على الرغم من أن فريق Mandiant لم يذكر أي ضحايا نفسه ، إلا أن الخطوط الجوية في هاواي في 26 يونيو في الولايات المتحدة قد أبلغت عن تعطيل أنظمتها بعد حادث أمني. وفي الوقت نفسه ، تورط المشغل الكندي ويست جيت في أعقاب هجوم إلكتروني بدأ في يوم الجمعة 13 يونيو ، وقد عطل الوصول إلى تطبيقه المحمول وموقعه على الويب.
في بيان ، قالت الخطوط الجوية في هاواي: “تعالج الخطوط الجوية في هاواي حدثًا للأمن السيبراني الذي أثر على بعض أنظمة تكنولوجيا المعلومات الخاصة بنا. أولويتنا هي سلامة وأمن ضيوفنا وموظفينا. لقد اتخذنا خطوات لحماية عملياتنا ، وكانت رحلاتنا تعمل بأمان وكما هو موعد.
“عند تعلم هذا الحادث ، شاركنا في السلطات والخبراء المختصين للمساعدة في جهود التحقيق والعلاج لدينا. نحن نعمل حاليًا على استعادة منظم وسوف نقدم تحديثات مع توفر مزيد من المعلومات.”
في أحدث تحديث لها ، صدر في 18 يونيو ، قالت ويستجيت إنها تحرز تقدماً جيداً في حماية بيئاتها الرقمية.
“بمجرد تحديد حادثة للأمن السيبراني ، اتخذنا إجراءات فورية ، بما في ذلك على سبيل المثال لا الحصر ، إطلاق تحقيق ، إشراك خبراء الأمن السيبراني في الطرف الثالث من الطرف الثالث وأخصائيي الطب الشرعي ، وإخطار شعبنا وضيوفنا بجهودنا المستمرة” ، قال متحدث باسمنا.
“نحن نعمل في أسرع وقت ممكن لتقييم أي بيانات محتملة في النطاق. تحقيقاتنا مستمرة ، وسنوفر تحديثات حسب الاقتضاء في المستقبل. لقد شاركنا في إنفاذ القانون ونمتثل لالتزاماتنا التنظيمية في هذه الوقت.
لم تصل الخطوط الجوية في هاواي ولا ويستجيت إلى أي مرحلة من التحقيقات التي تسمية ممثل التهديد المسؤول عن التسلل أمر ممكن ، أو مستحسن بالفعل. لم يتم تأكيد أي رابط إلى العنكبوت المبعثر.
تعلمت Computer Weekly أيضًا عن حادث تقنية المعلومات المستمر الثالث الذي يؤثر على الخطوط الجوية الأمريكية ، حيث يبلغ الركاب عن رحلاتهم التي تتأثر بانقطاع التيار الكهربائي على مستوى النظام.
وفقا للمناقشات على شركات الطيران الفرعية، ترك الحادث الطيارين غير قادرين على تقديم خطط الطيران ، وترك عملاء البوابة إلى الطائرات المغادرة يدويًا ، مما أدى إلى تأخير الطيران.
تم الاتصال بـ American Airlines للتعليق.
نحن لا نذهب في عطلة صيفية
مع وصول السفر الجوي في أوروبا وأمريكا الشمالية إلى ذروته خلال فصل الصيف ، فإن قطاع الطيران – كما كان الحال في أي وقت مضى – يعاني من ضغوط شديدة للحفاظ على خدمات سلسة طوال الوقت ، وهو أمر معروف أن المجرمين السيبرانيين يستغلونه.
يعد هذا القطاع بالفعل هدفًا ذا قيمة عالية للمجرمين على الإنترنت لأنه يحمل كميات هائلة من البيانات الشخصية ذات القيمة العالية ، مثل تفاصيل بطاقة الائتمان وعناوين المنزل وأرقام جوازات السفر.
وقال دارين ويليامز ، الرئيس التنفيذي ومؤسسه: “على نحو متزايد ، فإن الهدف الأساسي للهجمات الإلكترونية ليس فقط للوصول إلى الأنظمة بل استخدام البيانات الحساسة أو الشخصية كرافع لمحاولات الابتزاز ، أو بيعها على شبكة الإنترنت المظلمة لمزيد من النشاط الإجرامي ، مثل الاحتيال على الهوية”. Blackfog، منصة مضادة للزواج وحماية البيانات.
وقال: “مع وجود حوادث مثل هذه الحوادث التي تسلط الضوء على كيفية استهداف الجهات الفاعلة في التهديد بشكل نشط وعمد ، يجب على المشغلين أن يظلوا متيقظين ، والاستثمار في دفاعات قوية تحمي بيانات العملاء ، وحماية العمليات ، وثقة العملاء”.
