FBIとサイバーセキュリティ企業は、ハッカー集団「スキャッタード・スパイダー」が航空業界を標的にしていると発表しました。
金曜日にテッククランチに共有された声明で、FBIは「スキャッタード・スパイダー」に似たサイバー攻撃を航空業界で「最近観察した」としています。
グーグルのサイバーセキュリティ部門Mandiantとパロアルトネットワークスのセキュリティ研究部門Unit 42の幹部も、スキャッタード・スパイダーによる航空業界へのサイバー攻撃を目撃したと述べています。
スキャッタード・スパイダーは、主に英語を話すハッカーの集団で、通常はティーンエイジャーや若い成人が含まれています。彼らは企業ネットワークから機密データを盗み出し、恐喝することを目的としているということです。また、ソーシャルエンジニアリングやフィッシング、時には企業のヘルプデスクやコールセンターに対する暴力の脅迫を用いてネットワークにアクセスし、ランサムウェアを展開することもあるとしています。
FBIの声明によれば、ハッカーは大企業やそのサードパーティITプロバイダーを標的にする可能性があり、「航空業界のエコシステム内の誰もが、信頼されたベンダーや契約者を含めてリスクにさらされる可能性がある」としています。
この警告は、今月少なくとも2つの航空会社が侵入の報告をしたことを受けてのものです。
ハワイアン航空は木曜日遅く、サイバー攻撃を受けた後、システムの安全を確保するために取り組んでいると発表しました。カナダで2番目に大きい航空会社であるウェストジェットは、6月13日にサイバー攻撃を受けたことを報告しており、この攻撃は現在も続いており未解決です。メディア報道によれば、ウェストジェットの事件はスキャッタード・スパイダーに関連しているとされています。
この新たなスキャッタード・スパイダーの攻撃は、同グループが最近イギリスの小売業界や保険業界を標的にした後に発生したものです。ハッカーは以前にもホテルチェーンやカジノ、テクノロジー大手に侵入したことがあります。
FBIからの追加声明が更新されました。