Birden fazla tehdit araştırmacısına göre, dağınık örümcek siber suçlu çetesinin bir parçası gibi görünen bilgisayar korsanları, perakende ve sigorta endüstrilerinden geçtikten sonra havayollarına ve potansiyel olarak diğer endüstrilere saldırılar başlattı.
Belirli kurbanları tanımlamayan araştırmacıların uyarıları, ticari havacılığın güvenliği ve dayanıklılığı konusunda artan endişe kaynağı. Dağınık Örümcek, Nisan ayından bu yana, Amerikan ve İngiliz perakendecileri ve daha sonra bu ayın başlarında sigorta şirketlerini hedef alan bir gözyaşıdadır.
Mantiant Consulting-Google Cloud’daki CTO’dan Charles Carmakal, “Mantiant, UNC3944 veya dağınık örümcek operasyonlarına benzeyen havayolu ve ulaşım sektöründe çok sayıda olayın farkında” dedi.
Mantiant hala atıf ve analiz üzerinde çalışıyor, ancak Carmakal, taktiklerin, tekniklerin ve prosedürlerin grubun geçmiş saldırılarıyla tutarlı olduğunu söyledi.
Kuruluşlar, yardım masası personeline kimlik avına dayanıklı çok faktörlü kimlik doğrulama ve sağlam kimlik doğrulama önlemlerini kullanmaları için eğitebilir. Dağınık Örümcek Tarihsel olarak yardım masası çalışanlarını şifreleri sıfırlamaya veya MFA korumalarını atlamaya kandırdı.
Palo Alto Networks’teki araştırmacılar, Muddlu Terazi ile izlediği aynı tehdit grubunu da gözlemlediler, Havacılık sektörünü hedeflemek.
Şirkette danışmanlık ve tehdit istihbaratı kıdemli başkan yardımcısı Sam Rubin, “Kuruluşlar sofistike ve hedefli sosyal mühendislik saldırıları ve şüpheli MFA sıfırlama talepleri için yüksek tetikte olmalı,” dedi.
Hawaiian Havayolları hacklendi
Uyarılar, Hawaiian Havayollarına yapılan bir saldırıyı takip eden Havayolu açıklandı Perşembe günü. Saldırılar bazı BT sistemlerini bozdu, ancak havayolu herhangi bir gruba atfetmedi.
Hawaiian Havayolları Güvenli bir şekilde çalışmaya devam ettiğini ve bildirilen yetkililer olarak ve izinsiz girişi araştırmak ve düzenli ağ işlemlerini geri yüklemek için üçüncü taraf uzmanlarla birlikte çalıştığını söyledi.
Halcyon’daki araştırmacılar Cuma günü onaylandı Bu dağınık örümcek havacılık da dahil olmak üzere ulaşım sektörüne doğru kaymıştı. Şirket, dağınık örümceğin de gıda ve üretim sektörlerini hedeflediği konusunda uyardı.
Halcyon’un Fidye Yazılım Araştırma Merkezi kıdemli başkan yardımcısı Cynthia Kaiser, Siber Güvenlik Dalışına, kuruluşların istismar belirtileri için uzaktan yönetim araçlarının kullanımını denetlemeleri gerektiğini söyledi.
Araştırmacılar daha önce uyardı Havacılık ve Havayolu Endüstrileri federal ajans ortaklarında yaşlanan altyapı ve büyük kesintiler nedeniyle hack riski altındaydı.
ABD havayollarının korunmasına yardımcı olmak için Ulaştırma Güvenliği İdaresi ile çalışan siber güvenlik ve altyapı güvenlik ajansı, yorum talebine yanıt vermedi. Federal Havacılık İdaresi yetkilileri hemen mevcut değildi.