ФБР предупредило, что Scattered Spider активно атакует авиакомпании с помощью вредоносного ПО и вымогательства данных. «ФБР активно работает с авиационными и отраслевыми партнёрами, чтобы бороться с этой деятельностью и помогать жертвам», — написало бюро в сообщении LinkedIn 27 июня.

Предупреждение поступило на фоне нескольких зарегистрированных киберинцидентов, затронувших североамериканские авиакомпании в последнее время. В их числе также канадская авиакомпания WestJet Airlines, которая отреагировала на инцидент, связанный с внутренними системами и приложением WestJet, ограничив доступ для нескольких пользователей. 26 июня авиакомпания Hawaiian Airlines сообщила, что на неё повлияло «событие кибербезопасности», затронувшее некоторые ИТ-системы. Полётное расписание обеих остаётся неизменным.

В последнем предупреждении ФБР отмечалось, что Scattered Spider использует методы социальной инженерии для получения первоначального доступа. Это часто подразумевает выдачу себя за сотрудников или подрядчиков, чтобы обмануть службы ИТ-поддержки и получить учётные данные ценных пользователей, таких как системные администраторы, финансовые и операционные директора и CISO. Злоумышленники пытаются обойти многофакторную аутентификацию (MFA), например, убедив службы техподдержки добавить несанкционированные устройства MFA к скомпрометированным учётным записям.

«Они нацелены на крупные корпорации и их сторонних поставщиков ИТ, что означает, что любой в экосистеме авиакомпаний, включая доверенных поставщиков и подрядчиков, может оказаться под угрозой, — заявили в бюро. — Попав внутрь, злоумышленники Scattered Spider крадут конфиденциальные данные и часто используют программы-вымогатели».

Группа Scattered Spider попала в заголовки газет в конце апреля, когда её связали с серией атак на известных британских ритейлеров — Marks & Spencer (M&S), The Co-op и Harrods. Эти инциденты привели к значительным финансовым потерям для упомянутых компаний из-за сбоев в работе.

Усам Оздемиров