FBI เตือนว่า ฮากเกอร์คาสิโนตอนนี้กำลังเล็งเห็นสายการบิน

FBI เตือนว่า ฮากเกอร์คาสิโนตอนนี้กำลังเล็งเห็นสายการบิน

FBI แจ้งเตือนว่า Scattered Spider รุนแรงทำการโจมตีสายการบินเพื่อขโมยข้อมูลผู้โดยสาร

หน่วยงาน Federal Bureau of Investigation (FBI) ได้เตือนว่า Scattered Spider กลุ่มฮากกิ้งชื่อดัง ได้เริ่มเป้าหมายที่สายการบินเพื่อขโมยข้อมูลผู้โดยสาร ล็อกเซิร์ฟเวอร์ และขอเงินไถ่ค่าไถ่

Scattered Spider นำคู่มือการเล่นคาสิโนเข้ามาในสายการบิน

องค์การนี้กำลังใช้กลยุทธ์การวางแผนทางสังคมอย่างมาก ซึ่งช่วยให้สามารถโกหกลวงพนักงานสายการบินได้ว่าคนที่ติดต่อมากับพวกเขานั้นจริงๆ แต่งงานภายในของบริษัท

ในคำแถลงอย่างเข้มงวด FBI กล่าวไว้ว่า ฮากเกอร์พวกนี้อาศัยกำลังทำลายที่ช่วยให้เข้าถึงบริการช่วยเหลือ IT โดยบริษัท โดยสามารถให้ข้อมูลที่สามารถระบุได้พอสมควรพร้อมกับไม่ทำให้เกิดความสงสัย

“ผู้กระทำมาพึ่งกลยุทธ์การวางแผนทางสังคม โดยบ่งบอกตนเองว่าเป็นพนักงานหรือผู้รับเหมาเพื่อหลอกหลอนบริการช่วยเหลือ IT เข้าถึง เราใช้กลยุทธ์เหล่านี้บ่อยครั้งเพื่อหลีกเลี่ยงวิธีการที่ผ่านการตรวจสอบหลายชั้น (MFA) เช่น ให้บริการช่วยเหลือเพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาตเข้าบัญชีที่ถูกบุกรุก”

เหมือนกับที่ FBI ได้กล่าวไว้ ความคิดคือทำให้แน่ใจว่าฮากเกอร์ไม่ต้องเจอกับ MFA ที่ยากจะโกหกหรือแต่งงาน Scattered Spider ยังคงไม่ได้เปลี่ยนที่มากนั้นมาตั้งแต่ที่โจมตี MGM และ Caesars ในปี 2023 เช่นเดียวกัน

การโจมตีต่อสายการบินอีกครั้งและอีกครั้งเพราะเป็นเป้าหมายที่ดี

ล่าสุด Scattered Spider เป็นคำพูดของตัวเองและองค์กองทหารอาชญากรรมจะไม่ขายข้อมูลภายหลังหากบริษัทจ่ายคุกเงิน นี่เพราะองค์กรอาชญากรรมที่พึ่งกำไรจากการขอเงินจากผู้เสียหายนั้นต้องยืนยันว่าพวกเขาน่าไว้เชื่อตั้งแต่แรกเสมอ

อย่างไรก็ตาม FBI ได้เร่งให้บริษัทปฏิเสธการจ่ายค่าไถ่และติดต่อหน่วยงานในการทำการแก้ไข บริษัทส่วนใหญ่ อย่างไรก็ตาม ปฏิเสธหรือเก็บการโจมตีเช่นนี้ไว้ที่เดือน Caesars ตัวอย่างเช่น คาสิโนจ่าย 15 ล้านเหรียญเพราะค่าไถ่ในขณะที่ MGM ปฏิเสธฮากเกอร์

FBI กล่าวว่าถ้าทุกคนปฏิเสธจ่าย อาชญากรจะน้อยกว่าจะพยายามแอบเข้าไปในบริษัทหากพวกเขารู้ว่าไม่มีเงิน หรืออย่างที่ตรงข้าม ความเป็นจริงคือ Scattered Spider ไม่มีเหตุผลใด ๆ ที่จะหยุดเลย ซึ่งบริษัทยังคงปฏิบัติตามคำขอของการไถ่ค่าไถ่จากนั้นไปต่อจากการโจมตีรายการต่าง ๆ ทั้งจาก Hawaiian Airlines ถึง Delta Airlines และ WestJet นั่นคือการบินแคนาดา

Scattered Spider เลือกสายการบินอย่างตั้งใจ ซึ่งบริษัทเหล่านี้มีข้อมูลที่ประมาณมากที่สามารถนำไปใช้เพื่อโจมตีต่อบริษัทอื่น ๆ การปลอมแปลงการเงิน ฉ้อโกงตัวตนและอื่น ๆ แต่ FBI ยังย้ำว่าวิธีการที่ดีที่สุดในการตอบสนองคือติดต่อหน่วยงานได้ทันทีหลังจากที่บริษัทของคุณเป็นเหยื่อของการโจมตีค่าไถ่

ความเสี่ยงจากการโจมตีของ Scattered Spider ต่อสายการบิน

การโจมตีของ Scattered Spider ที่เน้นที่สายการบินมีความเสี่ยงที่มากมายต่อผู้โดยสารและบริษัทที่ดำเนินธุรกิจในวงการการบิน การขโมยข้อมูลส่วนบุคคลของผู้โดยสารไม่เพียงแต่เป็นการละเมิดความเป็นส่วนตัว แต่ยังอาจทำให้เกิดความเสียหายทางการเงินและชีวิตส่วนตัวได้

นอกจากนี้ การโจมตีรุนแรงที่เน้นที่สายการบินยังสามารถสร้างผลกระทบที่รุนแรงต่อธุรกิจของบริษัทที่ดำเนินธุรกิจในวงการการบิน ไม่ว่าจะเป็นการขาดทุนจากการชดเชยค่าเสียหายของลูกค้า หรือการเสียสภาพชื่อของบริษัทที่จะส่งผลต่อความเชื่อมั่นของลูกค้าในการบินกับสายการบินนั้น ๆ

วิธีการป้องกันการโจมตีของ Scattered Spider

เพื่อป้องกันการโจมตีของ Scattered Spider บริษัทที่ดำเนินธุรกิจในวงการการบินควรมีมาตรการความปลอดภัยที่เข้มงวดเพื่อป้องกันการเข้าถึงข้อมูลที่สำคัญโดยไม่ได้รับอนุญาต รวมทั้งอัปเดตระบบความปลอดภัยอยู่เสมอเพื่อป้องกันการโจมตีจากผู้ไม่ประสงค์ดี

การฝึกอบรมพนักงานทุกคนในบริษัทเกี่ยวกับความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลและการเข้าถึงระบบของบริษัทก็เป็นสิ่งสำคัญที่จะช่วยลดความเสี่ยงจากการโจมตีดังกล่าว

นอกจากนี้ การใช้เทคโนโลยีที่ทันสมัยเพื่อตรวจจับและป้องกันการเข้าถึงข้อมูลที่ไม่ถูกต้องหรือไม่ได้รับอนุญาตก็เป็นสิ่งสำคัญอีกด้วย เช่น การใช้ระบบ MFA (Multi-Factor Authentication) เพื่อเพิ่มชั้นความปลอดภัยในการเข้าถึงข้อมูล

ในสังคมที่เทคโนโลยีมีบทบาทสำคัญอย่างมาก การป้องกันข้อมูลและระบบของบริษัทจึงมีความสำคัญที่สุดเพื่อปกป้องความลับและความเชื่อมั่นของลูกค้า