相关视频:
联邦调查局(FBI)已发出严重的网络警报,因其检测到针对美国航空公司、机场及航空业供应商的一系列攻击。
“联邦调查局正在与航空行业和相关合作伙伴积极合作,以应对这一活动并协助受害者,”该机构在一份官方声明中指出。
该犯罪集团被称为 Scattered Spider,在整个航空运输生态系统中引发了警报。
这一警告是在7月4日独立日的前夕发布的,这是美国日历中最重要的日子之一。
数百万人正准备出行,机场的客流量创下了新高,旅游行业正经历着活跃时期。
在这场激烈的出行高峰期,数字威胁为当局、运营商和旅行者增加了新的担忧。
Scattered Spider:一代新的网络犯罪分子
Scattered Spider 不是一个普通的团体。它是一个去中心化的年轻黑客网络,具备高超的技术知识和明确的策略: 通过社交工程利用人类的脆弱性。
这个集体——也被称为Muddled Libra、Octo Tempest和Oktapus——是一个名为“The Com”的更大结构的一部分,其中汇聚了诸如LAPSUS$等集体,并从Discord和Telegram的论坛中招募成员。
Scattered Spider的独特之处不在于它的技术能力,而在于它的心理智慧。
美国联邦调查局(FBI)在其最近的声明中警告说 “这些行为者依赖于社会工程技巧,常常假冒员工或承包商来欺骗技术支持部门并获得访问权限。”
是的,他们不需要通过复杂的恶意软件攻击系统:一个令人信服的客服电话就足以打开进入企业网络的大门。
目标与范围:在压力下的航空公司
在过去几周,这个团体将其攻势集中在商业航空业,影响了航空公司以及相关的技术承包商。
“El黑客攻击并未影响航空公司的安全,但让美国主要航空公司的首席网络安全官处于戒备状态,”CNN报道,指出该组织的目标并不是中断航班,而是通过盗取机密数据和部署勒索软件来敲诈企业。
“一旦进入受害者的网络,攻击者… 盗取机密数据进行敲诈,并且通常会实施勒索软件。”,该机构详细说明。
在确认成为这次活动目标的航空公司中,包括:
-华航,表示正在评估袭击的后果。
-WestJet,一家遭遇数字服务中断的加拿大航空公司,包括其应用程序。
没有任何一家公司正式确认Scattered Spider为作者,但接近调查的消息人士向CNN证实了与该团体的联系。
最令人担忧的是,由于这些攻击的扩散和持续性,未来几周可能会出现新的受害者。
为什么现在?一个完全脆弱的领域
这个时刻并非偶然。夏季是美国旅游的高峰期,而7月4日则是航空运输活动的一个高峰。
任何小的干扰都有可能引发数百万乘客行程的多米诺效应。
联邦调查局(FBI)已承认,此次攻势与该行业在操作需求面前的更大曝光度相一致。
此外,这不仅仅是航空公司的问题。正如航空信息共享与分析中心(Aviation ISAC)主席杰弗里·特洛伊(Jeffrey Troy)所指出的,“我们的成员非常关注那些出于经济动机的攻击,以及全球地缘政治紧张局势带来的间接后果。”
这一声明清楚地表明,这种威胁是系统性的,而不仅仅局限于少数几家孤立的公司。
该方法:操控、替代与双重敲诈
El enfoque de Scattered Spider 是基于攻击任何系统中最脆弱的点:人。
她的策略包括:
-身份盗用(vishing):假冒员工或高管给help desks打电话。
-避免多因素认证(MFA):说服IT人员添加未经授权的设备。
-严密的社会工程:对受害者进行事先调查,以显得合法。
科技门户网站 BitLife Media 解释了在一起近期事件中,该组织如何在经过数周的公共数据收集和前期泄露后,成功伪装成首席财务官。
“一旦成功打开这一入口,攻击链可以在数小时内迅速升级,”该门户网站表示。
这种执行的快速性,加上去中心化和可调整的网络,使得一旦攻击开始,就极其难以阻止。
部门反应及遏制措施
这一回应已动员了整个行业。美国航空公司的网络安全团队正与谷歌旗下的专业公司Mandiant紧密合作。
“演员的核心战术、技术和程序一直保持一致,”公司首席技术官查尔斯·卡玛卡尔表示,他补充道,他们对与Scattered Spider.相关的航空和运输行业的多个事件“有一定了解”。
一个关键的担忧是客户服务中心的脆弱性,许多航空公司将其外包或远程管理。
“航空公司在很大程度上依赖呼叫中心来满足许多支持需求,”拉斯维加斯主要机场的前信息安全主任阿金·帕特尔解释道,这使其成为“此类团体的一个可能目标”。
超越航空领域:一种跨行业威胁
这并不是一起孤立事件。Scattered Spider 在多个关键领域开展了活动:
在2023年9月,MGM度假村和凯撒娱乐遭到攻击,造成了数亿的损失。
最近,巨型保险公司Aflac的敏感数据遭到泄露,包括社会保障号码和医疗数据。
在零售行业,Ahold Delhaize USA遭受了攻击,该公司是Giant和Food Lion等连锁店的母公司。
这种模式——在数周内对一个领域进行强烈攻击,然后转向另一个领域——揭示了一种精心策划的战略,旨在利用运营高度依赖的时刻,例如旅游高峰季节。
结论:我们该如何应对这样的威胁?
Los ataques de Scattered Spider suponen un punto de inflexión. La industria aérea, tradicionalmente enfocada en la seguridad física, debe ahora abordar con urgencia una amenaza digital que crece en sofisticación y alcance.
专家们一致认为,解决方案不能仅仅依赖于技术。
加强员工培训、严格认证流程、建立安全可靠的技术支持验证渠道至关重要。
此外,私营实体、情报机构和技术供应商之间的合作必须保持持续。
用FBI的话来说,斗争还没有结束:“这场运动仍在进行中,它的影响可能是毁灭性的。”
在这个7月4日,当数百万人登机时,航空业真正的旅程是向全面的网络防御迈进,最大的挑战不在于天空,而在于支撑它们的无形网络。
关于美国航空公司网络攻击的常见问题
谁在美国对航空公司进行网络攻击?
被称为 Scattered Spider 的犯罪集团 是近期针对美国航空公司、机场以及航空行业供应商进行网络攻击的幕后黑手。这个团体以其在社交工程方面的高超技巧而闻名,利用人类的弱点,而非复杂的技术系统。
这些针对航空公司的网络攻击目的是什么?
Scattered Spider的主要目标不是中断航班,而是通过窃取机密数据和部署勒索软件来勒索企业。这些攻击旨在以航空业为代价获取经济利益。
黑客是如何进入航空公司系统的?
黑客利用社交工程技术来访问航空公司的系统。他们伪装成员工或承包商,通过引人信服的电话欺骗技术支持部门,绕过多重身份验证(MFA)等安全措施。
FBI 正在采取什么措施应对这些网络攻击?
联邦调查局正在与航空及工业合作伙伴积极合作,以应对恶意网络活动并帮助受害者。此外,正与专业公司合作实施网络安全措施,以降低未来攻击的风险。
为什么在这个旅游季节,网络攻击加剧了?
网络攻击的加剧恰逢美国旅游高峰季节, 特别是在7月4日左右。在此期间,航空行业的运营需求上升,使其面临更多漏洞,黑客可以利用这些漏洞来最大化他们的影响。
归档于: