ఒక అపఖ్యాతి పాలైన హ్యాకర్ సమూహం ఇప్పుడు విమానయాన పరిశ్రమను లక్ష్యంగా చేసుకుంటుంది

ఈ రోజుల్లో ఇది కూడా హ్యాకర్లకు గురవుతుంది.

ప్రకారం ఒక FBI హెచ్చరిక, ఒక అపఖ్యాతి పాలైన సైబర్ క్రైమినల్ సమూహం చెల్లాచెదురైన సాలీడు మోసం చేస్తోంది ఇది లక్ష్యంగా ఉండటానికి డెస్క్‌లకు సహాయపడుతుంది యుఎస్ విమానయాన పరిశ్రమ.

చెల్లాచెదురుగా ఉన్న స్పైడర్ 2023 లో రెండింటినీ హ్యాకింగ్ చేసినందుకు దృష్టిని ఆకర్షించింది MGM రిసార్ట్స్ మరియు సీజర్స్ ఎంటర్టైన్మెంట్ ఒకదానికొకటి ఒక వారంలో.

“ఈ నటీనటులు సోషల్ ఇంజనీరింగ్ పద్ధతులపై ఆధారపడతారు, తరచుగా ఉద్యోగులు లేదా కాంట్రాక్టర్లను మోసగించడానికి ఇది యాక్సెస్ మంజూరు చేయడానికి డెస్క్‌లను సహాయపడుతుంది” అని ఎఫ్‌బిఐ ఎక్స్ పై చెప్పారు. “ఈ పద్ధతులు తరచూ బహుళ-కారకాల ప్రామాణీకరణ (MFA) ను దాటవేసే పద్ధతులను కలిగి ఉంటాయి, అంటే డెస్క్ సేవలను ఒప్పించే MFA పరికరాలను ధృవీకరించని MFA పరికరాలను చేర్చడానికి ఒప్పించడం వంటివి.

ఈ బృందం పెద్ద సంస్థలపై మరియు వారి మూడవ పార్టీ ఐటి ప్రొవైడర్లపై దృష్టి సారించిందని ఎఫ్‌బిఐ తెలిపింది, కాబట్టి “విశ్వసనీయ విక్రేతలు మరియు కాంట్రాక్టర్లతో సహా విమానయాన పర్యావరణ వ్యవస్థలో ఎవరైనా ప్రమాదంలో పడవచ్చు” అని ఎఫ్‌బిఐ తెలిపింది.

“ఒకసారి లోపలికి, చెల్లాచెదురుగా ఉన్న స్పైడర్ నటులు దోపిడీ కోసం సున్నితమైన డేటాను దొంగిలించారు మరియు తరచుగా ransomware ని అమలు చేస్తారు” అని ఏజెన్సీ తెలిపింది.

చర్యలు వైమానిక భద్రతను ప్రభావితం చేస్తాయని FBI సూచించలేదు.

వద్ద చీఫ్ టెక్నాలజీ ఆఫీసర్ చార్లెస్ కార్మాకల్ గూగుల్ మాండియంట్.

“ఉద్యోగి/కాంట్రాక్టర్ ఖాతాలకు కొత్త ఫోన్ నంబర్లను జోడించడానికి ముందు పరిశ్రమ వారి హెల్ప్ డెస్క్ ఐడెంటిటీ వెరిఫికేషన్ ప్రాసెస్‌లను బిగించడానికి వెంటనే చర్యలు తీసుకోవాలని మేము సిఫార్సు చేస్తున్నాము (ఇది స్వీయ-సేవ పాస్‌వర్డ్ రీసెట్ చేయడానికి బెదిరింపు నటుడు ఉపయోగించవచ్చు), పాస్‌వర్డ్‌లను రీసెట్ చేయండి, MFA పరిష్కారాలకు పరికరాలను జోడించండి లేదా ఉద్యోగుల సమాచారాన్ని అందించవచ్చు (ఉదా. ఉద్యోగుల ID లు)” ఒక సోషల్ ఇంజనీరింగ్ దాడులకు ఉపయోగించవచ్చు.

పెద్ద పాలో ఆల్టో నెట్‌వర్క్స్ సైబర్‌ సెక్యూరిటీ కార్పొరేషన్‌లో భాగమైన సైబర్‌ సెక్యూరిటీ బెదిరింపు పరిశోధన బృందం యూనిట్ 42, విమానయాన పరిశ్రమను లక్ష్యంగా చేసుకుని చెల్లాచెదురుగా ఉన్న సాలీడు కూడా ఇది గమనించబడింది.

“అధునాతన మరియు లక్ష్యంగా ఉన్న సోషల్ ఇంజనీరింగ్ దాడులు మరియు అనుమానాస్పద MFA రీసెట్ అభ్యర్థనల కోసం సంస్థలు అధిక హెచ్చరికలో ఉండాలి” అని యూనిట్ 42 కోసం కన్సల్టింగ్ మరియు బెదిరింపు ఇంటెలిజెన్స్ సీనియర్ వైస్ ప్రెసిడెంట్ సామ్ రూబిన్ శుక్రవారం లింక్డ్ఇన్లో చెప్పారు.

కెనడా యొక్క వెస్ట్‌జెట్ ఈ నెల ప్రారంభంలో “అంతర్గత వ్యవస్థలు మరియు వెస్ట్‌జెట్ అనువర్తనాన్ని కలిగి ఉన్న సైబర్‌ సెక్యూరిటీ సంఘటనను కనుగొన్నట్లు ప్రకటించింది, ఇది చాలా మంది వినియోగదారులకు ప్రాప్యతను పరిమితం చేసింది.” ఈ విషయానికి సంబంధించి కంపెనీ “గణనీయమైన పురోగతి” సాధించిందని, మరియు దర్యాప్తు కొనసాగుతున్నట్లు ఒక ప్రతినిధి బిజినెస్ ఇన్‌సైడర్‌కు చెప్పారు.

హవాయి ఎయిర్‌లైన్స్ గురువారం గురువారం తెలిపింది, ఇది “సైబర్‌ సెక్యూరిటీ ఈవెంట్” ను అనుభవించింది, ఇది దాని కొన్ని ఐటి వ్యవస్థలను ప్రభావితం చేసింది.

“మేము మా పూర్తి విమాన షెడ్యూల్‌ను సురక్షితంగా నిర్వహిస్తూనే ఉన్నాము మరియు అతిథి ప్రయాణం ప్రభావితం కాదు” అని కంపెనీ ఒక పత్రికా ప్రకటనలో తెలిపింది.

సైబర్‌ సెక్యూరిటీ సంఘటనలకు ఎవరు లేదా వాటికి కారణమైన దాని గురించి విమానయాన సంస్థ వివరాలు ఇవ్వలేదు. నైరుతి విమానయాన ప్రతినిధి దాని వ్యవస్థలు రాజీపడలేదని చెప్పారు.