FBI เตือนสายการบินระวังภัยคุกคามจาก Scattered Spider เน้นกลยุทธ์ Social Engineering

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) เตือนสายการบินถึงภัยคุกคามทางไซเบอร์จากกลุ่มอาชญากรไซเบอร์ที่ชื่อ Scattered Spider ซึ่งมีเป้าหมายโจมตีภาคการบิน รวมถึงผู้ให้บริการภายนอก

Credit: phocuswire.com

กลลวงและเป้าหมายของ Scattered Spider

Scattered Spider ใช้เทคนิค social engineering โดยมักแอบอ้างเป็นพนักงานเพื่อหลอกให้แผนกช่วยเหลือด้านไอทีอนุมัติการเข้าถึง รวมถึงการ หลบเลี่ยงการยืนยันตัวตนแบบหลายปัจจัย (MFA) เช่น หลอกให้เพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาต

กลุ่มนี้ประกอบด้วยวัยรุ่นและผู้ใหญ่ตอนต้นที่พูดภาษาอังกฤษ เชี่ยวชาญกลยุทธ์การหลอกลวงที่อิงจากการฟิชชิงและ social engineering และเคยข่มขู่ด้วยความรุนแรงเป้าหมายศูนย์บริการลูกค้า เมื่อเข้าถึงระบบภายในได้ กลุ่มจะขโมยข้อมูลละเอียดอ่อนและใช้แรนซัมแวร์เพื่อกรรโชกทรัพย์

การทำงานร่วมกับอุตสาหกรรมและการป้องกัน

FBI กำลังทำงานร่วมกับอุตสาหกรรมการบินเพื่อจัดการสถานการณ์และช่วยเหลือเหยื่อ การรายงานล่วงหน้าช่วยให้ FBI ดำเนินการได้อย่างรวดเร็วและแบ่งปันข้อมูลข่าวกรอง

แม้ FBI ไม่ได้เปิดเผยชื่อสายการบินที่ตกเป็นเป้าหมาย แต่มีสายการบินหลายแห่งรายงานปัญหาความปลอดภัยทางไซเบอร์ในเดือนนี้ เช่น WestJet และ Hawaiian Airlines โดย Axios อ้างแหล่งข่าวว่า Scattered Spider อาจอยู่เบื้องหลังสถานการณ์ของ WestJet

Sabre ผู้ให้บริการซอฟต์แวร์การเดินทาง (travel software) ระบุว่ามีโปรแกรมการจัดการภัยคุกคามไซเบอร์เชิงรุก และกำลังใช้มาตรการป้องกันพิเศษ โดยความสามารถของอาชญากรไซเบอร์บางรายมีแนวโน้มจะเพิ่มขึ้น ทำให้ธุรกิจการเดินทางมีความเสี่ยงสูงขึ้น

ที่มา : https://www.phocuswire.com/fbi-cybersecurity-airlines-target-scattered-spider

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?