Birleşik Krallık Perakendecileri Marks ve Spencer (M&S) ve kooperatife son siber saldırıların arkasındaki genç hack kolektifi olan dağınık örümcek, 28-29 Haziran haftasonundan hemen önce Google Cloud’un Manian Tehdit Analistleri tarafından paylaşılan yeni zekaya göre, havayolu sektöründeki hedefleri aktif olarak ihlal ediyor gibi görünüyor.
İngiltere’de ulusal manşetler daha önce, İngiltere’nin en tanınmış iki caddesi markalarına cesur saldırıları ile – etkileri oyalanmaya devam eden – dağınık örümcek daha sonra sigorta sağlayıcılarını hedeflemeye başlamadan önce dikkatini ABD’deki perakendecilere çevirdi.
Mantiant’ın en son zekasının doğru olduğunu kanıtlarsa, dağınık örümcek faaliyetinde net bir yükselişi temsil eder ve bir veya daha fazla üçüncü taraf BT tedarikçilerini başarıyla tehlikeye attığı teorisine daha fazla ağırlık verir.
Mantiant Consulting baş teknoloji sorumlusu Charles Carmakal, “Mantiant, havayolu ve ulaşım sektöründe UNC3944 veya dağınık örümcek operasyonlarına benzeyen çoklu olayın farkında” dedi.
“Hala ilişkilendirme ve analiz üzerinde çalışıyoruz, ancak bu aktörün tek bir sektöre odaklanma alışkanlığı göz önüne alındığında, endüstrinin sistemleri sertleştirmek için hemen adımlar atmasını öneriyoruz.
Carmakal, “Aktörün temel taktikleri, teknikleri ve prosedürleri tutarlı kaldı. Bu, kuruluşların sağlam kimlik doğrulama süreçlerini uygulamak ve bu müdahalelere karşı savunmak için kimlik avına dayanıklı MFA’yı dağıtmak için yardım masası personelini eğitmek gibi proaktif adımlar atabileceği anlamına geliyor.” Dedi.
Mantiant’ın ekibi herhangi bir kurbanın kendisini adlandırmasa da, ABD’deki 26 Haziran Hawaii Havayolları, bir güvenlik olayının ardından sistemlerinde kesinti olduğunu bildirdi. Bu arada Kanadalı operatör Westjet, 13 Haziran Cuma günü başlayan ve mobil uygulamasına ve web sitesine erişimi bozan bir siber saldırının ardından da karışıyor.
Hawaiian Havayolları yaptığı açıklamada şunları söyledi: “Hawaiian Havayolları, BT sistemlerimizden bazılarını etkileyen bir siber güvenlik etkinliğine hitap ediyor. En yüksek önceliğimiz konuklarımızın ve çalışanlarımızın güvenliği ve güvenliği. Operasyonlarımızı korumak için adımlar attık ve uçuşlarımız güvenli ve planlandığı gibi çalışıyor.
“Bu olayı öğrendikten sonra, soruşturma ve iyileştirme çabalarımıza yardımcı olmak için uygun yetkilileri ve uzmanları ele aldık. Şu anda düzenli bir restorasyon için çalışıyoruz ve daha fazla bilgi mevcut olduğu için güncellemeler sağlayacağız.”
18 Haziran’da yayınlanan en son güncellemesinde Westjet, dijital ortamlarını koruma konusunda iyi bir ilerleme kaydettiğini söyledi.
Bir sözcük, “Bir siber güvenlik olayı tespit edilir edilmez, bir soruşturma başlatma, birinci sınıf üçüncü taraf siber güvenlik uzmanlarına ve adli uzmanlara katılma ve çalışanlarımıza ve konuklarımıza devam eden çabalarımızdan haberdar olmak dahil ancak bunlarla sınırlı olmamak üzere derhal harekete geçtik” dedi.
“Herhangi bir potansiyel veriyi kapsamdaki herhangi bir potansiyel veriyi değerlendirmek için mümkün olduğunca çabuk çalışıyoruz. Araştırmalarımız devam ediyor ve gelecekte uygun şekilde güncellemeler sağlayacağız. Kolluk kuvvetleri ile ilgileniyoruz ve bu arada düzenleyici yükümlülüklerimize uyuyoruz. Verilerimizin korunması bizim için büyük önem taşıyor ve tüm konuklarımıza bu süre içinde devam eden sabırları için teşekkür ediyoruz.”
Ne Hawaiian Havayolları ne de Westjet, saldırıdan sorumlu tehdit oyuncusunu adlandırmanın mümkün olduğu ya da gerçekten tavsiye edildiği soruşturmalarının herhangi bir aşamasına ulaşmamıştır. Dağınık örümcekle hiçbir bağlantı onaylanmadı.
Computer Weekly ayrıca, yolcuların uçuşlarının sistem çapında kesintilerden etkilendiğini bildirdikleri American Airlines’ı etkileyen üçüncü bir BT olayı öğrendim.
Havayolunun alt bölümündeki tartışmalara göre, olay pilotları uçuş planlarını dosyalayamadı ve kapı ajanlarını manuel olarak kalkış uçaklarına binmek için bıraktı ve uçuş gecikmelerine neden oldu.
Yorum için American Airlines ile iletişime geçildi.
Bir yaz tatiline girmiyoruz
Avrupa ve Kuzey Amerika’daki hava yolculuğu yaz aylarında zirveye ulaşırken, havacılık sektörü – her zamanki gibi – siber suçluların sömürdüğü bilinen sorunsuz hizmetleri korumak için yoğun baskı yaşıyor.
Sektör, siber suçlular için zaten yüksek değerli bir hedeftir, çünkü kredi kartı detayları, ev adresleri ve pasaport numaraları gibi büyük miktarda değerli kişisel verilere sahiptir.
“Siber saldırıların birincil amacı sadece sistemlere erişmek değil, hassas veya kişisel verileri gasp denemeleri için kaldıraç olarak kullanmak ya da kimlik avı ve kimlik sahtekarlığı gibi daha fazla suç faaliyeti için karanlık ağda satılmaktır” dedi.
“Bunun gibi olaylarla, tehdit aktörlerinin aktif ve kasıtlı olarak havayollarını nasıl hedeflediklerini vurgulayan operatörler, müşteri verilerini koruyan, operasyonları koruyan ve müşteri güvenini koruyan güçlü savunmalara yatırım yapmalıdır” dedi.