Depois que os varejistas do Reino Unido foram atingidos com força no início deste ano com ataques de aranha dispersos, o FBI e os especialistas em cibernética estão alertando as companhias aéreas de que provavelmente serão os próximos da fila.
Os hackers que usam táticas de aranha dispersos são conhecidos por segmentar um setor por vez. No ano passado, os varejistas dos EUA e do Reino Unido estão à sua vista com ataques de alto perfil a Marks & Spencer, Harrods e The Co-op. Agora, o FBI e outros especialistas estão alertando que a International Airlines pode ser a próxima em suas mira. Os ataques cibernéticos já foram relatados nas companhias aéreas havaianas dos EUA e no WestJet do Canadá nas últimas semanas.
“O FBI observou recentemente que o grupo cibercriminal espalhou a aranha expandindo sua segmentação para incluir o setor aéreo”, postou a agência dos EUA no fim de semana. “Esses atores dependem de técnicas de engenharia social, muitas vezes personificando funcionários ou contratados para enganar a TI, ajudando as mesas a conceder acesso. Essas técnicas freqüentemente envolvem métodos para ignorar a autenticação de vários fatores (MFA), como convencer os serviços da Help Desk a adicionar dispositivos MFA não autorizados aos relatos comprometidos.
“Eles têm como alvo grandes corporações e seus fornecedores de TI de terceiros, o que significa que qualquer pessoa no ecossistema de companhias aéreas, incluindo fornecedores e contratados confiáveis, pode estar em risco”, continuou. “O FBI está trabalhando ativamente com os parceiros da aviação e do setor para abordar essa atividade e ajudar as vítimas”.
Também referido como UNC3944, a aranha dispersa refere-se tanto ao Tradecraft ou táticas quanto a um grupo formal de hackers, segundo os especialistas, mas acredita-se que seja amplamente implantado por um grupo de adultos e adolescentes de língua inglesa de língua inglesa, principalmente baseados nos EUA e no Reino Unido.
É provável que a indústria da aviação seja particularmente vulnerável, dada a complexidade de suas redes e ampla variedade de links para terceiros, segundo muitos especialistas. “O setor de aviação, com sua complexa rede de fornecedores e contratados de terceiros, apresenta um alvo atraente”, disse Haris Pylarinos, fundador e CEO da empresa de segurança cibernética hackear a caixa. “Se apenas um elo fraco estiver comprometido, os efeitos da ondulação podem ser enormes.
“O direcionamento das companhias aéreas e o setor de transporte nos EUA pelo grupo criminal espalhado Spider deve ser um lembrete oportuno para a indústria de aviação do Reino Unido”, disse Pylarinos. “O grupo é conhecido pelo uso da engenharia social para ignorar até as defesas técnicas mais fortes, causando danos financeiros e de reputação significativos ao setor de varejo do Reino Unido nos últimos meses. Seu foco não é apenas em quebrar sistemas, mas na manipulação de pessoas, muitas vezes direcionando as mesas de ajuda e os call centers para obter acesso.
”A segurança proativa exige que as organizações vão além da conscientização básica”, aconselhou ele. “As equipes de segurança devem ser treinadas para reconhecer o uso dos invasores de táticas. Não se trata apenas de ter as ferramentas certas, mas de construir as habilidades certas para detectar e responder antes que os invasores possam se infiltrar em sistemas críticos”.
No fim de semana, Charles Carmakal, CTO, da Mandiant (agora uma empresa do Google Cloud), postou alguns conselhos à indústria no LinkedIn, enquanto alertou que a aranha dispersa “acrescentou organizações de companhias aéreas e de transporte da América do Norte à sua lista de metas”.
“Recomendamos que o setor tome imediatamente medidas para reforçar seus processos de verificação de identidade do Help Desk antes de adicionar novos números de telefone às contas de funcionários/contratados (que podem ser usadas pelo ator de ameaças para executar a redefinição de senha de autoatendimento), redefinir senhas, adicionar dispositivos a soluções sociais de MFA, ou fornecer informações sobre funcionários (EG HEG) que poderiam ser usados para o MFA Solutions, ou fornecer informações sobre o MFA, ou fornecer informações sobre os funcionários.
Dados os enormes danos financeiros causados aos varejistas nos últimos meses, as companhias aéreas estarão se preparando para tais ataques.
Não perca o conhecimento necessário para ter sucesso. Inscreva -se para o Breve diariamenteDigest de Notícias de Sci-Tech da República de Silício.
