lentoyhtiöt ovat hajallaan olevan hämähäkin, tietoverkkorikollisten ryhmän, joka suoritti laajoja lunnausohjelmia MGM Resorts International- ja Caesars Entertainment -tapahtumia vuonna 2023.
Uuden FBI -neuvoa -antavan hajautettu hämähäkki on ollut yhä aktiivisempaa kohdistamista lentoyhtiöihin, joissa varkaat käyttävät sosiaalisen tekniikan tekniikoita huijatakseen henkilökunnan jäseniä antamaan heille pääsyn yksityisiin tietoihin. Yhä yleisempi tietoverkkorikollisuustyyppi, joka vaikuttaa moniin teollisuudenaloihin ja heidän asiakkaisiinsa, on sosiaalinen tekniikka.
"Nämä toimijat luottavat sosiaalisen tekniikan tekniikoihin, jotka usein esiintyvät työntekijöiden tai urakoitsijoiden pettämiseksi, IT: n auttaminen pääsyjen myöntämiseen. Nämä tekniikat sisältävät usein menetelmiä ohittaakseen monitektorien todennuksen (MFA), kuten vakuuttavat avustuspalvelut, jotka lisäävät luvattomia MFA-laitteita, FBI: n mukaan.
Lainvalvontaviranomaisten mukaan tämän toiminnan puuttumiseksi ja uhreiksi "ilmoitti edelleen, että se on yhteistyössä lentoyhtiöiden ja assosioituneiden yritysten kanssa. Lisäksi toimisto kehotti yrityksiä ottamaan yhteyttä lakiviranomaisten kanssa heti, jos he epäilevät olevansa tietoverkkojen rikkomusten kohde.
Väitettyjen lentoyhtiöhyökkäysten kanssa hajallaan oleva hämähäkki näyttää noudattavan samanlaista strategiaa kuin Caesarsia ja MGM: tä vastaan vuonna 2023 käytettyä strategiaa: Hanki arkaluontoiset tiedot, uhkaa vapauttaa ne vaikuttaville yrityksille ja toivoo sitten, että yritykset maksavat sen sijaan, että heillä on haitat asiakastietojensa lueteltuina myytävissä pimeässä verkossa.
Vuonna 2023 hakkerit todella kiristivät Caesars ja MGM. Caesars ilmoitti ratkaisevan riidan maksamalla hajautetun hämähäkin 15 miljoonaa dollaria. MGM: n yhteistyön puutteen vuoksi sen teknologiajärjestelmät koko kotimaisten kasinoiden portfoliossa oli turmeltunut useita päiviä.
Taloudelliset vaikutukset, kuten 100 miljoonan dollarin vaikutukset MGM: n 2023 kolmannen vuosineljänneksen tulokseen ja 10 miljoonan dollarin kertaluonteisiin kustannuksiin, lisätään näihin ongelmiin. Koska maksut rohkaisevat rikollisia tunkeutumaan lisäyrityksiin, FBI kehottaa Ransomware -uhreja kieltäytymään yhteistyöstä Culpritsin kanssa.
Vaikka Canadian Airlines Westjet ja Havaijin lentoyhtiöt olivat äskettäin kyberhyökkäysten kohteita, ja Delta Airlines pyysi matkustajiaan palauttamaan salasanansa ja muut valtakirjat, lentoyhtiöt eivät ole suoraan nimenneet hajallaan olevia hämähäkkejä rikoksiksi heitä vastaan.
Kasinooperaattoreiden kaltainen lentoyhtiöt käsittelevät paljon erittäin arkaluontoisia kuluttajatietoja, kuten nimiä, osoitteita ja puhelinnumeroita virallisissa asiakirjoissa, kuten passit ja ajokortit.
Juuri sellaista tietoa, jota hajallaan olevan hämähäkin kaltaiset rikolliset organisaatiot pyrkivät hankkimaan, koska yritykset vaarassavat vakavan vahingon maineensa, jos ne eivät estä kyberhyökkäyksiä ja sallivat asiakastietojen paljastamisen. Joidenkin analyytikkojen mukaan, jos hajallaan oleva hämähäkki todella vaikuttaa lentoyhtiöihin, huonot toimijat harjoittavat yksinkertaisesti liiketoimintaa normaalisti.
"Hajallaan oleva hämähäkki on tietoverkkoryhmä, joka kohdistuu suuriin yrityksiin ja heidän sopimustietotekniikkaansa (IT) auttavat työpöydät. Hajallaan olevat hämähäkkiuhkatoimijat, luotettavien kolmansien osapuolten mukaan, ovat tyypillisesti harjoittaneet kiristysvarkauksia ja heidän on myös tiedetty hyödyntävän Blackcat/ALPHV -ransomware -ohjelmaa taktiikan, tekniikoiden ja toimenpiteiden kanssa. href = "https://www.cisa.gov/news-events/cybersecurity-advisores/aa23-320a"> kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto (CISA).
Kaiken arvostelun saaminen on hyödyllistä. Myös negatiiviset arvostelut voivat hyödyttää yritystäsi, koska ne kertovat pelaajakokemuksesta. Hyvin kirjoitettu arvostelu on ytimekäs ja antaa riittävästi tietoa mahdollisille pelaajille, jotta he eivät joutuisi tekemään vääriä johtopäätöksiä kohtaamisesta. Sen tulee olla mahdollisimman virheetön ja tarjota kommentteja ja suosituksia yritystä halveksimatta varmistaakseen sen ammattimaisuuden.
