FBI Warns Airlines of Scattered Spider Hacking Syndicate Targeting Passenger Data
The Federal Bureau of Investigation has issued a warning to airlines regarding the notorious hacking syndicate known as Scattered Spider. The group is now targeting airlines in an attempt to extract passenger data, lock down servers, and demand ransom money.
Scattered Spider’s Casino Playbook
According to the FBI, Scattered Spider is employing social engineering tactics to deceive airline employees into granting them access to sensitive information. By impersonating employees or contractors, the hackers can manipulate IT help desks into providing access without raising suspicion.
The FBI emphasized that these tactics often involve bypassing multi-factor authentication (MFA) by convincing help desks to add unauthorized MFA devices to compromised accounts. This allows the hackers to avoid dealing with more secure MFA solutions.
Scattered Spider’s modus operandi remains consistent with past attacks on companies such as MGM and Caesars in 2023. The syndicate’s strategy involves accessing confidential data and then threatening to release it unless a ransom is paid.
Refusal to Pay Ransom Encouraged
While Scattered Spider has shown reliability in not selling data after receiving ransom payments, the FBI advises companies to refuse to pay and instead seek assistance from law enforcement. Despite this recommendation, many companies opt to pay the ransom or conceal attacks for extended periods.
For instance, Caesars reportedly paid $15 million in ransom money, while MGM chose not to comply with the hackers’ demands. However, airlines have become prime targets for Scattered Spider due to the vast amount of sensitive data they possess.
Airlines Vulnerable to Cyberattacks
The FBI stresses that if companies stop paying ransoms, criminals like Scattered Spider would have less incentive to continue infiltrating organizations. Unfortunately, many companies still succumb to ransom demands, including major airlines like Hawaiian Airlines, Delta Airlines, and WestJet.
Given the potential risks of further attacks, financial scams, and identity fraud, the FBI advises immediate contact with authorities in the event of a ransom attack. By reporting such incidents promptly, companies can mitigate the impact of cyber threats and protect sensitive information.
As Scattered Spider continues to target airlines, cybersecurity measures and cooperation with law enforcement are essential to safeguarding passenger data and preventing future attacks.
การพนันออนไลน์: การเสี่ยงทางไซเบอร์ของสายการบิน
การได้รับการเตือนจากหน่วยงานสืบสวนแห่งรัฐบาลอเมริกา (FBI) ได้ตั้งพร้อมสำหรับสายการบินเกี่ยวกับการโจมตีจากกลุ่มผู้ก่อการร้ายที่รู้จักกันด้วยชื่อ Scattered Spider กลุ่มนี้กำลังเป้าหมายที่สายการบินเพื่อสกัดข้อมูลผู้โดยสาร ล็อกเก็ตเซิร์ฟเวอร์ และขอเงินค่าไถ่
แผนการเล่นในคาสิโนของ Scattered Spider
ตามข้อมูลจาก FBI ระบุว่า Scattered Spider ใช้เทคนิคการมีปฏิสัมพันธ์กับบุคลากรของสายการบินเพื่อหลอกให้พวกเขาให้สิทธิ์ในข้อมูลที่ละเอียด โดยการปลอมตัวเป็นพนักงานหรือผู้รับเหมา ผู้แฮ็กเกอร์สามารถก่อให้เกิดการกระทำจากสายการบินที่เกี่ยวข้องเข้าถึงโดยไม่ทำให้เกิดความสงสัย
FBI ย้ำว่าวิธีการเหล่านี้มักเกี่ยวข้องกับการหลีกเลี่ยงการใช้หลายปัจจัยในการรับรองตัวตน (MFA) โดยการชักชวนให้ช่วยเหลือให้เพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาตเข้าไปในบัญชีที่ถูกบุกรุก ซึ่งสามารถช่วยให้ผู้แฮ็กเกอร์หลีกเลี่ยงการมีทางเลือกในการใช้ MFA ที่มั่นคงกว่า
วิธีการดำเนินการของ Scattered Spider ยังคงตรงไปตรงมากับการโจมตีที่ผ่านมาต่อบริษัทต่างๆ เช่น MGM และ Caesars ในปี 2023 กลุ่มนี้มีกลยุทธ์การเข้าถึงข้อมูลลับแล้วขู่เอาไปปล่อยถ้าไม่ได้รับเงินไถ่
การปฏิเสธการจ่ายเงินไถ่ถูกส่งเสริม
บังคับให้การ Scattered Spider แสดงความน่าเชื่อถือในการไม่ขายข้อมูลหลังจากได้รับการจ่ายเงินไถ่ แต่ FBI แนะนำให้บริษัทปฏิเสธการจ่ายเงินและแทนการจะมาขอความช่วยเหลือจากหน่วยงานบังคับการ แม้แต่ว่าการแนะนำนี้ มีบริษัทอีกหลายรายที่เลือกจ่ายเงินไถ่หรือซ่อนการโจมตีอย่างนานนับเดือน
ตัวอย่างเช่น Caesars ได้จ่ายเงินไถ่ 15 ล้านดอลลาร์ในขณะที่ MGM เลือกไม่ยอมตามคำขอของผู้โจมตี อย่างไรก็ตาม สายการบินกลายเป็นเป้าหมายหลักของ Scattered Spider เนื่องจากมีข้อมูลที่ละเอียดมาก
สายการบินอยู่ในช่วงที่ที่น่าเป็นเป้าหมายของการโจมตีทางไซเบอร์
FBI ย้ำว่าหากบริษัทหยุดการจ่ายเงินไถ่ คนร้ายเช่น Scattered Spider ก็จะได้รับสิ่งสรรพสำคัญน้อยลงในการดำเนินการลอบเข้าสู่องค์กร แสดงถึงนั้น มีบริษัทที่ยังจ่ายเงินไถ่ รวมถึงสายการบินใหญ่ เช่น Hawaiian Airlines, Delta Airlines, และ WestJet
ด้วยภัยจากการโจมตีเพิ่มเติม การโกงทางการเงิน และภัยคุกคามต่อตัวตน FBI แนะนำให้ติดต่อกับเจ้าหน้าที่ทันทีเมื่อมีการโจมตีด้านการจ่ายเงินไถ่ โดยการรายงานเหตุการณ์ดังกล่าวทันที บริษัทสามารถลดผลกระทบจากการทราบเกี่ยวกับอันตรายจากการโจมตีทางไซเบอร์ และปกป้องข้อมูลที่ละเอียด
ในขณะที่ Scattered Spider ยังคงเป้าหมายที่สายการบิน มาตรการด้านความมั่นคงของข้อมูลและการร่วมมือกับหน่วยงานบังคับกฎหมายเป็นสิ่งจำเป็นเพื่อป้องกันข้อมูลของผู้โดยสารและป้องกันการโจมตีในอนาคต