Los piratas informáticos que parecen formar parte de la pandilla de delitos cibernéticos dispersos han lanzado ataques a las aerolíneas y potencialmente otras industrias después de mudarse de las industrias minoristas y de seguros, según múltiples investigadores de amenazas.
Las advertencias de los investigadores, que no identificaron víctimas específicas, se encuentran en un momento de mayor preocupación sobre la seguridad y la resistencia de la aviación comercial. La araña dispersa ha estado en una lágrima desde abril, dirigida a minoristas estadounidenses y británicos, y luego aseguradoras a principios de este mes.
«Mandiant es consciente de múltiples incidentes en la aerolínea y el sector de transporte que se asemejan a las operaciones de UNC3944 o una araña dispersa», dijo Charles Carmakal, CTO de Mandiant Consulting-Google Cloud, por correo electrónico.
Mandiant todavía está trabajando en atribución y análisis, pero Carmakal dijo que las tácticas, las técnicas y los procedimientos son consistentes con los ataques pasados del grupo.
Las organizaciones pueden capacitar al personal de la mesa de ayuda para utilizar la autenticación multifactorial resistente a phishing y las sólidas medidas de verificación de identidad, dijo Carmakal. La araña dispersa ha engañado históricamente a los trabajadores de la mesa de ayuda para restablecer las contraseñas o evitar las salvaguardas de MFA.
Los investigadores de las redes de Palo Alto también han observado el mismo grupo de amenazas, que rastrea como confusión Libra, dirigido al sector de la aviación.
«Las organizaciones deben estar en alerta máxima por ataques sofisticados y específicos de ingeniería social y solicitudes de reinicio de MFA sospechosas», dijo por correo electrónico Sam Rubin, vicepresidente senior de consultoría e inteligencia de amenazas en la compañía.
Hawaiian Airlines pirateadas
Las advertencias siguen un ataque a las aerolíneas hawaianas, que la aerolínea revelada el jueves. Los ataques interrumpieron algunos de sus sistemas de TI, pero la aerolínea no lo ha atribuido a ningún grupo.
Aerolíneas hawaianas dijo que continúa operando de manera segura, y que como autoridades notificadas y está trabajando con expertos de terceros para investigar la intrusión y restaurar las operaciones de red regulares.
Investigadores de Halcyon confirmado el viernes Esa araña dispersa se había movido hacia el sector del transporte, incluida la aviación. La compañía advirtió que la araña dispersa también está apuntando a los sectores de alimentos y fabricación.
Cynthia Kaiser, vicepresidenta senior del Centro de Investigación de Ransomware de Halcyon, dijo a CyberseCurity Dive que las organizaciones deben auditar cualquier uso de herramientas de gestión remota para signos de abuso.
Los investigadores advirtieron previamente que el industrias de aviación y aerolíneas estaban en riesgo de hacks debido a la infraestructura de envejecimiento y los principales recortes en sus socios de la agencia federal.
La Agencia de Seguridad de Ciberseguridad e Infraestructura, que trabaja con la Administración de Seguridad de Transporte para ayudar a proteger a las aerolíneas estadounidenses, no respondió a una solicitud de comentarios. Los funcionarios federales de la Administración de Aviación no estuvieron disponibles de inmediato.
