猖獗的网络犯罪团伙将目标转向加拿大和美国航空公司

据CP24报道，美国联邦调查局（FBI）及参与应对黑客攻击的私人网络安全专家称，一个臭名昭著的网络犯罪组织近期将其注意力转向航空业，并在本月成功入侵了多家加拿大和美国航空公司的计算机网络。

尽管这些攻击未影响到航空安全，但因攻击者身份特殊，美国多家大型航空公司的高级网络主管已高度警觉。此次的攻击者是一个被称为“Scattered Spider”的年轻网络犯罪团伙，以其激进的勒索和羞辱受害者手段而闻名。

在夏季旅游旺季全面展开之际，此类事件为本已繁忙的旅游行业再添新烦恼。过去两个月内，这已是继保险业和零售业之后，第三个遭遇该犯罪团伙密集网络攻击的主要美国商业领域。

FBI在周五晚间的一份声明中指出，这些黑客瞄准的是大型企业及其信息技术承包商，“这意味着航空生态系统中的任何一方，包括受信任的供应商和外包商，都可能面临风险。”声明中还称：“一旦侵入受害者网络，Scattered Spider成员会窃取敏感数据进行勒索，并常常部署勒索软件。”

FBI还表示，正在“与航空及行业合作伙伴积极合作，应对此类活动并协助受害者”。

本周，加拿大的WestJet航空公司和Hawaiian Airlines证实，他们仍在评估近期遭受网络攻击的影响，尽管两家公司并未公开攻击者身份。调查知情人士称，未来可能还会有更多航空业受害者浮出水面。

WestJet的问题始于两周前，当时该公司表示正在应对一起“网络安全事件”，这一事件影响到部分服务和软件系统的访问，包括其客户使用的App。WestJet和Hawaiian Airlines均表示，公司运营未受到攻击影响。

“这些网络攻击未波及航空公司运营，很可能是内部网络隔离做得好，或拥有良好的业务连续性与弹性计划，”拉斯维加斯主要机场前首席信息安全官Aakin Patel分析说。

不仅是航空公司本身，航空生态系统的其他“环节”也正在面临日益增多的网络攻击。航空网络信息共享组织Aviation ISAC的主席Jeffey Troy表示：“我们的成员对出于经济动机的攻击者，以及由全球地缘政治紧张局势引发的连带影响保持高度警惕。”

航空业高风险的低容错特性在本周五再次显现：一场貌似与网络攻击无关的信息技术系统故障导致部分American Airlines乘客出现航班延误。

此次Scattered Spider的攻击促使整个行业迅速行动起来。知情人士告诉CNN，多家大型航空公司内部的网络安全专家正密切关注事态发展；同时，隶属Google的Mandiant等网络安全公司正协助灾后恢复，并呼吁航空公司加固客户服务呼叫中心的安全防护。

Scattered Spider偏好的入侵方式之一，是拨打企业的技术支持热线，冒充公司员工或客户。这一策略已被证明在攻破大公司网络时非常有效。

“航空公司在支持服务方面高度依赖呼叫中心，”Patel在接受CNN采访时指出，“这让它们成为这类团伙的潜在攻击目标。”

Scattered Spider在2023年9月因涉嫌对拉斯维加斯赌场和酒店——MGM Resorts和Caesars Entertainment——发动数百万美元攻击而声名大噪。该团伙通常会集中攻击某一个行业，持续数周之久。本月早些时候，他们被怀疑入侵了保险业巨头Aflac，可能窃取了社会保险号码、理赔记录及健康信息。在那之前，他们的目标是零售业：据CNN获得的一份内部备忘录显示，该团伙曾攻击Ahold Delhaize USA，这家公司与Giant和Food Lion连锁超市属于同一母公司。

“这一攻击者的核心策略、技术和作战方式一直非常一致，”Mandiant首席技术官Charles Carmakal在周五的一份声明中表示，并补充说，“我们已掌握多起发生在航空和运输行业、与Scattered Spider行动模式相符的事件。”