FBIは、Scattered Spiderがランサムウェアおよびデータ恐喝攻撃で航空会社を積極的に標的にしていると警告しました。
「FBIは、航空業界および業界パートナーと積極的に連携し、この活動に対処し、被害者を支援しています」と、同庁は6月27日のLinkedIn投稿で述べました。
FBIはまた、さらなる被害を防ぐため、早期のインシデント報告を推奨しています。
この警告は、ここ数週間に北米の航空会社に影響を与えた複数のサイバーインシデントが報告されている中で出されました。
これには、カナダのWestJet Airlinesが6月13日に、社内システムおよびWestJetアプリに関連するサイバーセキュリティインシデントに対応していることを明らかにし、複数のユーザーのアクセスを制限したことが含まれます。
6月26日には、Hawaiian Airlinesが一部のITシステムに影響を及ぼす「サイバーセキュリティ事象」の被害を公表しました。
両社ともに、フライト運航には影響は出ていません。
これら個別のインシデントに関するさらなる詳細は、執筆時点では提供されていません。これらがランサムウェアに関連しているか、顧客データが影響を受けたか、または犯行グループがScattered Spiderと関連しているかどうかは不明です。
FBI、Scattered Spiderのソーシャルエンジニアリングに関する警告
最新のFBI警告では、Scattered Spiderが初期侵入のためにソーシャルエンジニアリング技術に依存していることが指摘されました。これには、従業員や契約業者になりすましてITヘルプデスクを騙し、システム管理者、CFO、COO、CISOなどの重要なユーザーの認証情報を取得することがよく含まれます。
これらの手法は、多要素認証(MFA)を回避しようとするもので、ヘルプデスクサービスを騙して、不正なMFAデバイスを侵害されたアカウントに追加させることなどが含まれます。
「彼らは大企業やそのサードパーティITプロバイダーを標的にしており、信頼されたベンダーや契約業者を含む航空業界の誰もがリスクにさらされる可能性があります」とFBIは述べています。
「一度侵入すると、Scattered Spiderの攻撃者は恐喝のために機密データを盗み、しばしばランサムウェアを展開します」と警告は続けています。
Scattered Spiderランサムウェア集団は、4月下旬にイギリスの有名小売業者—Marks & Spencer(M&S)、The Co-op、Harrods—への一連の攻撃に関与したことで大きな話題となりました。
これらのインシデントは、M&SやThe Co-opに運用上の混乱による多大な経済的損失をもたらしました。
M&Sと協力する調査員は、Scattered Spiderが大手ITアウトソーシング企業であるTata Consultancy Services(TCS)から流出した認証情報を利用してシステムに侵入したことを明らかにしました。
翻訳元: https://www.infosecurity-magazine.com/news/scattered-spider-targeting/