Bahkan pro itu rentan terhadap peretas akhir -akhir ini.
Menurut Peringatan FBI, kelompok penjahat cyber terkenal yang dikenal sebagai Laba -laba yang tersebar menipu itu membantu meja untuk menargetkan Industri maskapai AS.
Laba -laba yang tersebar mendapat perhatian pada tahun 2023 karena meretas baik MGM Resorts dan Caesars Entertainment dalam waktu seminggu satu sama lain.
“Aktor-aktor ini mengandalkan teknik rekayasa sosial, sering menyamar sebagai karyawan atau kontraktor untuk menipu itu membantu meja agar memberikan akses,” kata FBI pada X. “Teknik-teknik ini sering melibatkan metode untuk mem-bypass otentikasi multi-faktor (MFA) yang meyakinkan.
FBI mengatakan kelompok itu berfokus pada perusahaan besar dan penyedia TI pihak ketiga mereka, jadi “siapa pun di ekosistem maskapai penerbangan, termasuk vendor dan kontraktor tepercaya, bisa berisiko.”
“Begitu masuk, aktor laba -laba yang tersebar mencuri data sensitif untuk pemerasan dan sering menggunakan ransomware,” kata agensi itu.
FBI tidak menunjukkan bahwa tindakan tersebut mempengaruhi keselamatan maskapai.
Charles Carmakal, chief technology officer di Google’s Mandiant, sebuah perusahaan cybersecurity dan anak perusahaan Google Cloud, mengatakan di LinkedIn bahwa perusahaan itu “mengetahui banyak insiden di sektor maskapai dan transportasi yang menyerupai operasi UNC3944 atau Spider yang tersebar.”
“Kami merekomendasikan agar industri ini segera mengambil langkah-langkah untuk memperketat proses verifikasi identitas meja bantuan mereka sebelum menambahkan nomor telepon baru ke akun karyawan/kontraktor (yang dapat digunakan oleh aktor ancaman untuk melakukan reset kata sandi swalayan), mengatur ulang kata sandi, menambahkan perangkat ke solusi MFA, atau memberikan informasi karyawan (EG ID karyawan) yang dapat digunakan untuk selanjutnya untuk selanjutnya, atau mengatakan kepada mesin karyawan.
Unit 42, tim peneliti ancaman cybersecurity yang merupakan bagian dari Palo Alto Networks Cybersecurity Corporation yang lebih besar, mengatakan pihaknya juga mengamati laba -laba yang tersebar yang menargetkan industri penerbangan.
“Organisasi harus waspada terhadap serangan rekayasa sosial yang canggih dan bertarget dan permintaan reset MFA yang mencurigakan,” Sam Rubin, wakil presiden senior konsultasi dan ancaman intelijen untuk Unit 42, mengatakan di LinkedIn pada hari Jumat.
WestJet Kanada mengumumkan awal bulan ini bahwa mereka telah menemukan “insiden keamanan siber yang melibatkan sistem internal dan aplikasi WestJet, yang telah membatasi akses untuk beberapa pengguna.” Seorang juru bicara mengatakan kepada orang dalam bisnis bahwa perusahaan telah membuat “kemajuan yang signifikan” mengenai masalah ini, dan investigasi sedang berlangsung.
Hawaiian Airlines juga mengatakan pada hari Kamis bahwa mereka mengalami “peristiwa keamanan siber” yang mempengaruhi beberapa sistem TI.
“Kami terus mengoperasikan jadwal penerbangan penuh kami dengan aman, dan perjalanan tamu tidak terpengaruh,” kata perusahaan itu dalam siaran pers.
Tidak ada maskapai penerbangan yang memberikan rincian tentang siapa atau apa yang menyebabkan insiden keamanan siber. Seorang juru bicara Southwest Airlines mengatakan bahwa sistemnya belum dikompromikan.
Sumber
https://www.businessinsider.com/airlines-hacked-scattered-spider-cybersecurity-2025-6
