ФБР и компании, занимающиеся кибербезопасностью, предупреждают, что активная хакерская группа Scattered Spider [https://techcrunch.com/2024/11/01/the-biggest-underestimated-security-threat-of-today-advanced-persistent-teenagers/] теперь нацелилась на авиакомпании и транспортный сектор.
В кратком заявлении, распространенном в пятницу и предоставленном TechCrunch, ФБР сообщило, что «недавно наблюдало» кибератаки, похожие на методы Scattered Spider, включая направленность на авиационную отрасль.
Представители киберподразделения Google — Mandiant [https://www.linkedin.com/posts/charlescarmakal_scatteredspider-unc3944-socialengineering-activity-7344421800702844931-pBt9/] и исследовательского отдела безопасности Unit 42 компании Palo Alto Networks [https://www.linkedin.com/posts/samsrubin_threat-group-assessment-muddled-libra-updated-activity-7344401358281719808-3sj2] также заявили, что стали свидетелями атак Scattered Spider на авиационную индустрию.
Scattered Spider — это группа англоговорящих хакеров, в основном подростков и молодых людей, мотивированных финансовой выгодой от кражи и вымогательства конфиденциальных данных корпоративных сетей. Хакеры также известны тактикой обмана, включающей социальную инженерию [https://techcrunch.com/2025/04/25/techcrunch-reference-guide-to-security-terminology/#social-engineering], фишинг [https://techcrunch.com/2025/04/25/techcrunch-reference-guide-to-security-terminology/#phishing], а иногда и угрозы насилия в отношении служб поддержки компаний для получения доступа к сетям и последующего внедрения программ-вымогателей.
В заявлении ФБР добавлено, что хакеры могут атаковать крупные корпорации и их ИТ-подрядчиков, а значит, «под угрозой может оказаться любая часть авиаэкосистемы, включая проверенных поставщиков и подрядчиков».
Предупреждение появилось на фоне сообщений о взломах как минимум двух авиакомпаний в этом месяце.
Hawaiian Airlines заявила в четверг [https://newsroom.hawaiianairlines.com/releases/hawaiian-airlines-cybersecurity-event], что работает над восстановлением безопасности систем после кибератаки. Вторая по величине авиакомпания Канады, WestJet, сообщила о кибератаке 13 июня [https://www.westjet.com/en-ca/news/2025/advisory–cybersecurity-incident-], которая до сих пор не устранена. СМИ [https://www.axios.com/2025/06/27/aviation-transportation-sector-cyberattacks-scattered-spider]
[https://www.bleepingcomputer.com/news/security/scattered-spider-hackers-shift-focus-to-aviation-transportation-firms/] связали инцидент с WestJet и Scattered Spider.
Это новая волна атак Scattered Spider последовала вскоре после их нападений на британский розничный сектор [https://techcrunch.com/2025/05/13/marks-spencer-confirms-customers-personal-data-was-stolen-in-hack/] и страховую отрасль [https://techcrunch.com/2025/06/23/us-insurance-giant-aflac-says-customers-personal-data-stolen-during-cyberattack/]. Ранее хакеры взламывали сети отелей, казино и технологических гигантов [https://techcrunch.com/2023/02/02/0ktapus-hackers-are-back-and-targeting-tech-and-gaming-companies-says-leaked-report/].
Обновлено с дополнительным заявлением от ФБР.