Casino -Hacker, die Fluggesellschaften abzielen, sagt FBI

Fluggesellschaften sind das Ziel einer verstreuten Spinne, der Gruppe von Cyberkriminellen, die im Jahr 2023 umfangreiche Ransomware -Operationen gegen MGM Resorts International und Caesars Entertainment durchgeführt haben.

Laut einem neuen FBI -Berater war verstreute Spinne zunehmend aktive Targeting -Fluggesellschaften, bei denen die Diebe Social Engineering -Techniken einsetzen, um die Mitarbeiter dazu zu bringen, ihnen Zugang zu privaten Informationen zu gewährleisten. Eine zunehmend weit verbreitete Art von Cyberkriminalität, die eine breite Palette von Branchen und ihre Kunden betrifft, ist Social Engineering.

"Diese Akteure stützen sich auf Social Engineering-Techniken, die sich häufig um Mitarbeiter oder Auftragnehmer ausgeben, um IT zu täuschen.

Um diese Aktivität anzugehen und die Opfer zu unterstützen ", erklärte die Strafverfolgungsbehörde ferner, dass sie mit Fluggesellschaften und zugehörigen Unternehmen zusammenarbeitet.  Darüber hinaus forderte das Büro die Unternehmen auf, sich einmal mit den Rechtsbehörden in Verbindung zu setzen, wenn sie vermuten, dass sie das Ziel von Cyber -Verstößen waren.

verstreute Spinne mit seinen altehrwürdigen Techniken

Mit den angeblichen Airline -Angriffen scheint verstreute Spinnen eine ähnliche Strategie zu verfolgen, die im Jahr 2023 gegen Caesars und MGM angewendet wird: Erhalten Sie sensible Daten, drohen Sie, sie an die betroffenen Unternehmen zu veröffentlichen, und hoffen, dass die Unternehmen zahlen, anstatt sich den Unannehmlichkeiten zu stellen, dass ihre Kundendaten im dunklen Web zum Verkauf angeboten werden.

im Jahr 2023 wurden Caesars und MGM tatsächlich von den Hackern erpresst.  Berichten zufolge haben Caesars den Streit bei der Bezahlung von verstreuten Spinnen 15 Millionen Dollar beigelegt.  Aufgrund der mangelnden Zusammenarbeit von MGM wurden seine Technologiesysteme im gesamten Portfolio von inländischen Casinos mehrere Tage lang verkrüppelt.

finanzielle Auswirkungen, wie z.  Da Zahlungen die Kriminellen ermutigen, zusätzliche Geschäfte zu durchdringen, rät das FBI den Opfern von Ransomware, sich zu weigern, mit den Schuldigen zusammenzuarbeiten.

Obwohl kanadische Fluggesellschaften Westjet und Hawaiian Airlines kürzlich die Ziele von Cyberangriffen waren und Delta Airlines die Passagiere aufforderte, ihre Passwörter und andere Anmeldeinformationen zurückzusetzen, haben Fluggesellschaften nicht direkt als verstreute Spinne als Verbrechen gegen sie bezeichnet.

. . .

Die Opfer von Fluggesellschaften sind vorhersehbar

Ähnlich wie bei den Casino -Betreibern befassen sich Fluggesellschaften mit vielen äußerst sensiblen Verbraucherdaten wie Namen, Adressen und Telefonnummern in offiziellen Dokumenten wie Pässen und Fahrerlizenzen.

genau das ist die Art von Informationen, die kriminelle Organisationen wie verstreute Spinnen einholen möchten, da Unternehmen ihren Ruf einen schwerwiegenden Schaden zufügen, wenn sie Cyberangriffe nicht verhindern und die Offenlegung von Kundendaten zulassen.  Laut einigen Analysten, wenn verstreute Spinnen tatsächlich Fluggesellschaften betrifft, gehen die schlechten Schauspieler einfach wie gewohnt ihr Geschäft auf.

„verstreute Spinnen ist eine Cyberkriminalgruppe, die auf große Unternehmen abzielt, und ihre vertraglichen Informationstechnologie (IT) -Hilfingschalter. Verstreute Spinnen -Bedrohungsakteure, die laut vertrauenswürdigen Dritten in der Regel Datendiebstahl für Erpressdiebstahl von Datendiebstahl haben, und es ist auch bekannt, dass sie Blackcat/Alphv Ransomware neben ihren Tactics, Techniques und Verfahren (TTPS) (TTPS), TTPS), (TTPS) (TTPS). href = "https://www.cisa.gov/news-events/cybersecurity-advisores/aa23-320a"> Cybersecurity and Infrastructure Security Agency (CISA).