Hacker "Scattered Spider" che prendono di mira le compagnie aeree statunitensi
Un gruppo di criminali informatici noto come Scattered Spider ha messo gli occhi sul settore aereo in Nord America. Il gruppo, noto per aver violato i sistemi IT aziendali e detenuto informazioni sensibili a scopo di riscatto, è riuscito a raggiungere due importanti compagnie aeree nordamericane: la Canada e la Hawaiian Airlines. Per fortuna, nessuna delle due compagnie aeree ha segnalato interruzioni delle proprie operazioni.
Questi cambiamenti hanno messo in allerta i professionisti della sicurezza informatica poiché mirano a proteggere le loro organizzazioni e le informazioni sensibili in loro possesso. In mezzo a queste crescenti preoccupazioni, American Airlines ha segnalato un problema IT che ha ritardato i voli attraverso la sua rete. Sebbene non sia correlato a Scattered Spider, ha comunque contribuito a sollevare preoccupazioni sul benessere dei sistemi IT delle compagnie aeree.
Il ragno sparso colpisce ancora
Scattered Spider è un gruppo di hacker giovani adulti e adolescenti, e sembra che lo abbiano fattorivolsero la loro attenzione alle compagnie aeree nordamericane, secondo la CNN Business. Due importanti compagnie aeree hanno riferito che l'organizzazione ha violato con successo i loro sistemi informatici: WestJet e . Di conseguenza, le compagnie aeree sono in massima allerta nel tentativo di proteggere le informazioni sensibili in loro possesso sui propri clienti.
Il rischio non si limita alle compagnie aeree. In effetti, gli hacker spesso minacciano gli appaltatori IT dei loro obiettivi, il che significa che anche diverse aziende che hanno clienti nel settore aereo potrebbero essere a rischio di un attacco. Fortunatamente, Hawaiian o WestJet non hanno segnalato interruzioni operative. Hawaiian sta attualmente integrando le sue operazioni con Alaska Airlines, rendendolo un momento particolarmente ad alta posta in gioco nella storia della compagnia.
Aakin Patel, ex responsabile della sicurezza informatica dell'aeroporto internazionale Harry Reid, ha spiegato che la mancanza di interruzioni è probabilmente il risultato di buone pratiche all'interno delle due società. Parlando con CNN Business, ha detto:
“[La mancanza di interruzioni è] probabilmente un segno di buone separazioni della rete interna o di una buona pianificazione della continuità aziendale e della resilienza”.
Il ragno sparso ha una storia di estorsioni
Anche se sembra che il settore aereo sia l’ultimo obiettivo di Scattered Spider, non è certamente il primo. Il gruppo di criminali informatici ha una storia di hacking nei sistemi IT di grandi aziende e di possesso delle loro informazioni sensibili a scopo di riscatto. Alcune delle sue vittime di più alto profilo sono grandi nomi del settore dell’intrattenimento e dell’ospitalità. A questo proposito, prendere di mira il settore aereo è in qualche modo coerente con le loro azioni passate.
Nel settembre 2023, il gruppo è stato collegato a un massiccio attacco informatico contro due importanti casinò di Las Vegas: MGM Resorts e Caesars Entertainment. Gli attacchi sono stati di grandi dimensioni e hanno coinvolto milioni di dollari. In precedenza, il gruppo era sospettato di aver attaccato la compagnia di assicurazioni Aflac, rubando potenzialmente informazioni sensibili come numeri di previdenza sociale, informazioni sanitarie e richieste di indennizzi assicurativi. In precedenza, il gruppo aveva preso di mira il settore della vendita al dettaglio, ovvero Ahold Delhaize USA.
Mentre le compagnie aeree si concentrano sulla sicurezza delle informazioni sensibili,ha riscontrato problemi tecnologici propri, secondo Fox Business. A differenza degli attacchi informatici su Hawaiian e WestJet, tuttavia, le sfide di American hanno avuto un impatto sulle operazioni della compagnia aerea. Molti passeggeri hanno segnalato lunghi ritardi a causa dell'intoppo tecnologico avvenuto venerdì scorso.
La compagnia aerea ha dichiarato ai media che un problema tecnologico ha danneggiato la connettività di alcuni dei suoi sistemi e che ha collaborato con i partner per ripristinare tutto in condizioni operative. Le interruzioni legate ai computer non sono una novità per il settore aereo. Southwest Airlines ha dovuto affrontare un grave guasto durante l'inverno del 2022 e la scorsa estate le principali compagnie aeree di tutto il mondo hanno subito l'interruzione del Crowdstrike.
Le compagnie aeree devono chiaramente investire in infrastrutture tecnologiche adeguate e in una protezione adeguata per garantire operazioni sicure e affidabili. Le settimane successive potrebbero potenzialmente mettere alla prova la sicurezza informatica delle compagnie aeree che diventeranno obiettivi di Scattered Spider. Ma con un po’ di fortuna, non si verificheranno interruzioni operative a causa degli hacker.
Subscription
Enter your email address to subscribe to the site and receive notifications of new posts by email.
:max_bytes(150000):strip_icc()/GettyImages-557719773-5a3dbba5c7822d00377534d8.jpg)
