TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) เตือนสายการบินถึงภัยคุกคามทางไซเบอร์จากกลุ่มอาชญากรไซเบอร์ที่ชื่อ Scattered Spider ซึ่งมีเป้าหมายโจมตีภาคการบิน รวมถึงผู้ให้บริการภายนอก
กลลวงและเป้าหมายของ Scattered Spider
Scattered Spider ใช้เทคนิค social engineering โดยมักแอบอ้างเป็นพนักงานเพื่อหลอกให้แผนกช่วยเหลือด้านไอทีอนุมัติการเข้าถึง รวมถึงการ หลบเลี่ยงการยืนยันตัวตนแบบหลายปัจจัย (MFA) เช่น หลอกให้เพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาต
กลุ่มนี้ประกอบด้วยวัยรุ่นและผู้ใหญ่ตอนต้นที่พูดภาษาอังกฤษ เชี่ยวชาญกลยุทธ์การหลอกลวงที่อิงจากการฟิชชิงและ social engineering และเคยข่มขู่ด้วยความรุนแรงเป้าหมายศูนย์บริการลูกค้า เมื่อเข้าถึงระบบภายในได้ กลุ่มจะขโมยข้อมูลละเอียดอ่อนและใช้แรนซัมแวร์เพื่อกรรโชกทรัพย์
การทำงานร่วมกับอุตสาหกรรมและการป้องกัน
FBI กำลังทำงานร่วมกับอุตสาหกรรมการบินเพื่อจัดการสถานการณ์และช่วยเหลือเหยื่อ การรายงานล่วงหน้าช่วยให้ FBI ดำเนินการได้อย่างรวดเร็วและแบ่งปันข้อมูลข่าวกรอง
แม้ FBI ไม่ได้เปิดเผยชื่อสายการบินที่ตกเป็นเป้าหมาย แต่มีสายการบินหลายแห่งรายงานปัญหาความปลอดภัยทางไซเบอร์ในเดือนนี้ เช่น WestJet และ Hawaiian Airlines โดย Axios อ้างแหล่งข่าวว่า Scattered Spider อาจอยู่เบื้องหลังสถานการณ์ของ WestJet
Sabre ผู้ให้บริการซอฟต์แวร์การเดินทาง (travel software) ระบุว่ามีโปรแกรมการจัดการภัยคุกคามไซเบอร์เชิงรุก และกำลังใช้มาตรการป้องกันพิเศษ โดยความสามารถของอาชญากรไซเบอร์บางรายมีแนวโน้มจะเพิ่มขึ้น ทำให้ธุรกิจการเดินทางมีความเสี่ยงสูงขึ้น
ที่มา : https://www.phocuswire.com/fbi-cybersecurity-airlines-target-scattered-spider
