Um grupo de hackers sofisticado, conhecido como Aranha dispersa, está visando os principais sistemas de companhias aéreas em uma série de Cybattacks – o FBI alertou as informações pessoais dos passageiros.
O Federal Bureau of Investigation (FBI) emitiu um Alerta de emergência em X No mês passado, os viajantes alertaram que um grupo cibernético – anteriormente focado no varejo e no seguro – agora expandiu seus ataques para incluir a indústria da aviação.
O apelido de aranha disperso, o perigoso grupo de hackers usa as técnicas de ‘engenharia social’ do Slick para fingir que os funcionários da companhia aérea se destacam em sistemas interiores de alta proteção.
Uma vez que eles entraram, eles passam os dados sensíveis – depois o mantêm refém, explicando a empresa para pagar pelo vazamento ou não o vendê -lo.
De acordo com o FBI, os hackers costumam dar um passo adiante – todos os sistemas com resgate trancam todos os sistemas, mantendo -os completamente pouco atraentes até o resgate grosso.
“Eles têm como alvo grandes corporações e seus fornecedores de TI de terceira parte, o que significa que qualquer pessoa no ecossistema de companhias aéreas, incluindo fornecedores e contratados confiáveis, está em risco”, este aviso leu.
Em 2 de junho, o FBI alertou milhões de companhias aéreas diárias que o infame grupo de hackers começou a se infiltrar no setor de transporte das aranhas e muitas vezes ganhava acesso a funcionários ou contratados.
O FBI usa o que a ‘técnica de engenharia social’ é chamada de – a aranha dispersa é conhecida por enganar a empresa que ajuda a mesa a entrar no sistema interno protegido.
No mês passado, as linhas aéreas da Delta (ilustradas) Cybercquire Ansity devido à ansiedade da cibercância naquela semana bloqueou algum acesso frequentemente acessado à conta do passageiro, afetando ‘um grande número de clientes’ – provavelmente até 68.000
Um de seus truques de vaca é motivado a adicionar dispositivos falsos -disfarçados de ‘suporte’ de rotina -que permite que os hackers deslizem os sistemas de proteção anteriores de chave, como a autenticação multi -fator.
O FBI escreveu: “Uma vez lá dentro, atores de aranha roubaram dados sensíveis para extorsão e frequentemente implantaram resgates”, escreveu o FBI.
Eles também acrescentaram: ‘O FBI está trabalhando ativamente com aeronaves e parceiros industriais para resolver essa atividade e ajudar as vítimas’. “O relatório preliminar permite que o FBI seja imediatamente envolvido, compartilhe o intelecto em toda a indústria e evite mais compromissos”.
Okta ameaçou o vice -presidente do detetive Brett Winterford descreveu o Spider -Pider como um partido vagamente conectado – a maioria dos países ocidentais que cooperam em um fórum on -line chamado Thakm e compartilhou as técnicas, como relatado ForbesO
Embora o dinheiro seja sua principal inspiração, Winterford disse que eles eram ‘lojas’ pelo desejo de conquistar uma grande vitória que fascina seus colegas.
Eles não têm um tipo de alvo – se conseguirem atacar uma organização em um setor, tentarão a mesma estratégia repetidamente nas mesmas organizações.
Winterford acrescentou: “Se eles tiverem sucesso contra qualquer objetivo em qualquer setor, lavarão e se repetirão contra organizações semelhantes”.
Esta é a mais recente notícia preocupante no mundo das aeronaves – as mesmas técnicas parecem estar por trás da recente pilha cibernética de quantas.
Okta ameaçou o vice -presidente de detetive Brett Winterford (introduzido) Spider Spider descreveu os jovens hackers trabalhando juntos em um fórum on -line como uma equipe vagamente conectada – inspirada em colegas e louvores
Segunda -feira, Quantus – a maior companhia aérea da Austrália – confirmou uma grande violação de dados que pode afetar seis milhões de clientes.
Em comunicado em seu site, a Quantus disse que detectou atividade anormal na plataforma de atendimento ao cliente de terceira parte usada por um call center.
Foi relatado que um cliente cibernético está quebrado na plataforma de serviço – mas Quantus disse que havia travado a violação logo depois.
O comunicado dizia: “Existem seis milhões de clientes que têm registros de serviço nesta plataforma”. “Continuamos investigando a proporção de informações roubadas, embora esperamos que seja significativa”.
Ele acrescentou: ‘A revisão inicial confirmou que os dados incluíam algum nome do cliente, endereço de e -mail, número de telefone, data de nascimento e número de passageiro frequente’ ‘, acrescentou.
No entanto, a companhia aérea também garantiu aos clientes que os detalhes do cartão de crédito, informações financeiras pessoais e dados comprometidos por dados de passaporte não foram armazenados.
Em uma atualização na sexta -feira, Quantus disse que a equipe acreditava que o incidente foi responsável pelo incidente e não recebeu um pedido de resgate.
Agora, o maior perigo é que os dados roubados possam ser usados para fraude ou até roubo de identidade.
Um cliente criminal cibernético tem como alvo o call center na plataforma de serviço – mas Quantus disse que havia trancado a violação em breve (stock photo)
As companhias aéreas pediram às companhias aéreas que fortalecessem sua proteção de que a enorme aeronave enfraqueça o monstro para possíveis consequências legais.
No mês passado, em um caso de maneira interessante, a Delta Air Lines travou algumas contas voadoras frequentemente no início daquela semana por causa da ansiedade cibernética – mas não notificou imediatamente os clientes afetados, Relatório do calcanharO
A questão foi publicada quando um cliente – que se tornou repórter de TV na Pensilvânia, de acordo com o calcanhar – não conseguiu acessar ou alterar sua senha em sua conta Delta.
Quando esse repórter cavou mais profundamente, um agente de reserva da Delta revelou que as companhias aéreas estavam trabalhando em ‘ansiedade em possíveis violações de segurança’ ‘um grande número de clientes’ – provavelmente até 68,3.
Embora os clientes tenham sido solicitados a verificar uma imagem de um ID do governo válido e verificar sua identidade, um porta -voz da Delter enfatizou que as contas da Skymiles seriam protegidas e disseram que a saída foi redefinida o certificado de credenciais ‘lote de aviso’.
