ФБР предупредило, что Scattered Spider активно атакует авиакомпании с помощью вредоносного ПО и вымогательства данных. «ФБР активно работает с авиационными и отраслевыми партнёрами, чтобы бороться с этой деятельностью и помогать жертвам», — написало бюро в сообщении LinkedIn 27 июня.

Предупреждение поступило на фоне нескольких зарегистрированных киберинцидентов, затронувших североамериканские авиакомпании в последнее время. В их числе также канадская авиакомпания WestJet Airlines, которая отреагировала на инцидент, связанный с внутренними системами и приложением WestJet, ограничив доступ для нескольких пользователей. 26 июня авиакомпания Hawaiian Airlines сообщила, что на неё повлияло «событие кибербезопасности», затронувшее некоторые ИТ-системы. Полётное расписание обеих остаётся неизменным.

В последнем предупреждении ФБР отмечалось, что Scattered Spider использует методы социальной инженерии для получения первоначального доступа. Это часто подразумевает выдачу себя за сотрудников или подрядчиков, чтобы обмануть службы ИТ-поддержки и получить учётные данные ценных пользователей, таких как системные администраторы, финансовые и операционные директора и CISO. Злоумышленники пытаются обойти многофакторную аутентификацию (MFA), например, убедив службы техподдержки добавить несанкционированные устройства MFA к скомпрометированным учётным записям.

«Они нацелены на крупные корпорации и их сторонних поставщиков ИТ, что означает, что любой в экосистеме авиакомпаний, включая доверенных поставщиков и подрядчиков, может оказаться под угрозой, — заявили в бюро. — Попав внутрь, злоумышленники Scattered Spider крадут конфиденциальные данные и часто используют программы-вымогатели».

Группа Scattered Spider попала в заголовки газет в конце апреля, когда её связали с серией атак на известных британских ритейлеров — Marks & Spencer (M&S), The Co-op и Harrods. Эти инциденты привели к значительным финансовым потерям для упомянутых компаний из-за сбоев в работе.

 

Усам Оздемиров

4 июля, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.08.2025
Forbes: «МТ-Интеграция» и S8 Capital получат доли в «Аквариусе»
22.08.2025
В «госприложениях» и банковских сервисах появится информационный антифрод-модуль
22.08.2025
ISACA запускает сертификацию по управлению безопасностью на основе ИИ
22.08.2025
Российские банковские приложения могут вернуться на «Айфоны»
22.08.2025
В США — блокчейн-оттепель?
21.08.2025
Детский «2ГИС» — бесплатная беспроводная метка для наследника
21.08.2025
Снял с карты полмиллиона среди ночи — вероятная жертва скамера
21.08.2025
УБК МВД РФ: Абсолютно безопасных цифровых платформ не существует
21.08.2025
Гроководы не любят Илона Маска?
21.08.2025
Акцент смещается на поведенческий анализ и индикаторы Threat Intelligence

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных