Nhóm hacker Scattered Spider bắt đầu nhắm vào ngành hàng không

Theo Reuters, các công ty công nghệ như Google (thông qua Mandiant) và Palo Alto Networks (Unit 42) vừa lên tiếng cảnh báo về việc nhóm hacker khét tiếng Scattered Spider đang mở rộng phạm vi tấn công sang ngành hàng không và giao thông.

Sam Rubin lãnh đạo Unit 42 cho biết nhóm này đã bắt đầu nhắm mục tiêu vào các hãng hàng không. Trong khi đó, Charles Carmakal thuộc Mandiant cũng xác nhận đã ghi nhận nhiều sự cố an ninh mạng trong ngành hàng không và giao thông, với dấu hiệu cho thấy có sự liên quan đến Scattered Spider.

Mặc dù chưa công bố danh tính các nạn nhân cụ thể, nhưng gần đây Hawaiian Airlines và WestJet đều đã báo cáo sự cố an ninh mạng, tuy nhiên chưa khẳng định chính thức có dính líu đến nhóm hacker này hay không. Scattered Spider được biết đến là một nhóm hacker hoạt động rời rạc nhưng cực kỳ nguy hiểm, bao gồm nhiều thành viên trẻ tuổi ở các nước phương Tây. Năm 2023, nhóm này từng gây chấn động khi tấn công hệ thống của MGM Resorts và Caesars Entertainment làm tê liệt hoạt động sòng bạc tại Las Vegas.

Trong năm nay, Scattered Spider tiếp tục tấn công các công ty bán lẻ ở Anh và mở rộng sang các lĩnh vực then chốt như bảo hiểm, và nay là hàng không. Nhóm này thường sử dụng kỹ thuật lừa đảo tinh vi, giả mạo nhân viên hỗ trợ kỹ thuật để chiếm quyền truy cập sau đó cài đặt phần mềm tống tiền hoặc đánh cắp dữ liệu nhạy cảm.

FBI đã xác nhận thông tin nhóm này đang chuyển mục tiêu sang ngành hàng không và cho biết đang phối hợp chặt chẽ với các cơ quan liên quan để ngăn chặn các cuộc tấn công tiếp theo.