FTB ir kibernetinio saugumo firmos perspėja, kad produktyvi įsilaužimo grupė, žinoma kaip „Scatter Spider“, dabar yra skirtas oro linijoms ir transporto sektoriui.
Trumpame penktadienio pranešime, pasidalinęs su „TechCrunch“, FTB teigė, kad „neseniai pastebėjo“ kibernetinius išpuolius, primenančius išsibarsčiusią vorą, įtraukiant oro linijų sektorių.
„Google“ kibernetinio saugumo padalinio vadovai „Mandiant“ ir „Palo Alto Networks“ saugumo tyrimų skyriaus 42 skyriaus vadovai taip pat teigė, kad jie matė išsibarsčiusių vorų kibernetinių išpuolių, skirtų aviacijos pramonei, liudininkai.
„Scatter“ voras yra daugiausia angliškai kalbančių įsilaužėlių, paprastai paauglių ir jaunų suaugusiųjų, kurie yra finansiškai motyvuoti pavogti ir išstumti neskelbtinus duomenis iš įmonių tinklų, kolektyvas. Įsilaužėliai taip pat žinomi dėl savo apgaulės taktikos, kuri dažnai remiasi socialine inžinerija, sukčiavimu ir kartais smurto grėsme įmonės pagalbinėms stalams ir skambučių centruose, kad galėtų patekti į savo tinklus, o kartais ir dislokuoti išpirkos programas.
FTB pareiškime buvo pridėta, kad įsilaužėliai gali būti nukreipti į dideles korporacijas ir jų trečiųjų šalių IT teikėjus, tai reiškia, kad gali kilti pavojus „bet kas oro linijų ekosistemoje, įskaitant patikimus pardavėjus ir rangovus“.
Įspėjimas ateina, nes bent dvi oro linijos šį mėnesį pranešė apie įsibrovimus.
„Hawaiian Airlines“ vėlyvą ketvirtadienį pranešė, kad ji siekia užsitikrinti savo sistemas po kibernetinio išpuolio. Antroji pagal dydį Kanados oro linijų bendrovė „Westjet“ pranešė apie kibernetinę puolimą birželio 13 d., Kuri tebėra tęsiama ir neišspręsta. Žiniasklaidos pranešimai susiejo „Westjet“ incidentą su išsklaidytu voras.
Ši nauja išsklaidytų vorų išpuolių banga įvyks netrukus po to, kai „CyberCriminal Gang“ buvo nukreipta į JK mažmeninės prekybos sektorių ir draudimo pramonę. Įsilaužėliai anksčiau buvo suskaidyti į viešbučių tinklus, kazino ir technologijų milžinus.
Atnaujinta su papildomu FTB pareiškimu.
