Un grupo de piratas informáticos avanzados, conocido como la araña dispersa, está dirigido a las principales aerolíneas en una serie de cibertaks: el FBI advirtió que la información personal de los pasajeros está en grave peligro.
La Oficina Federal de Investigación (FBI) ha emitido un Advertencia de emergencia en x El mes pasado, los pasajeros advirtieron que el Grupo Cyber Crimal, que se había centrado previamente en el comercio minorista y el seguro, ahora ha ampliado sus ataques para incluir la industria de las aerolíneas.
El apodo de la araña dispersa, que utiliza los trucos de «ingeniería social» de los trucos, como actuar como empleados peligrosos de la aerolínea del grupo de piratas informáticos, para ingresar a los sistemas interiores más protegidos.
Una vez que hayan ingresado, deslice los delicados datos, y luego manténgalos cautivos, exigiendo el pago para evitar que se filtre o venda, explicó la agencia.
Según el FBI, los piratas informáticos a menudo van un paso más, bloqueando todos los sistemas con ransomware, hasta que no se usan por completo hasta que se paga una gran redención.
Lea la advertencia de que «están atacados por grandes organizaciones y sus proveedores de TI de terceros, lo que significa que cualquier persona en el sistema ambiental de la aerolínea, incluidos proveedores y contratistas de confianza».
El 27 de junio, el FBI advirtió a millones de vuelos diarios, y el infame grupo de piratas informáticos comenzó a infiltrarse en la industria del transporte y a menudo se accedía actuando como empleados o contratistas.
Uso del FBI ‘Técnicas de ingeniería social’: un truco de araña disperso ayuda a las escritoras de TI de la compañía dentro de los sistemas internos seguros.
El mes pasado, Delta Airlines (Retrato) había bloqueado el acceso a algunas cuentas de volantes frecuentes debido a las preocupaciones de seguridad cibernética que se encuentran a principios de esa semana, lo que afecta a «una gran cantidad de usuarios», tal vez hasta 68,000
Una de sus tácticas de GO se disfraza de una simple ‘ayuda’ para agregar dispositivos falsos: permite a los piratas informáticos deslizar medidas de seguridad clave, como la autenticación de múltiples mangas.
«Una vez dentro, los actores de araña dispersos robaron datos confidenciales para la explotación y a menudo ejecutan ransomware», escribió el FBI.
«El FBI está activo con los socios aéreos y de la industria para abordar esta actividad y ayudar a las víctimas», dijeron. «Los informes iniciales permiten al FBI participar inmediatamente, compartir inteligencia en la industria y evitar un mayor compromiso».
El vicepresidente de inteligencia de Breaking, Brett Winterford, la araña dispersa se describe como un grupo suelto de hackers jóvenes, principalmente de países occidentales, como informan, como informaron, informaron, como informaron, como informaron, como informaron. Forbes.
Si el dinero es su principal inspiración, Winterford también dijo que también están trabajando con ‘sus compañeros para impresionar a sus compañeros.
No se adhieren a un tipo de objetivo: si tienen éxito en atacar una organización en una industria, intentarán hacer lo mismo una y otra vez en tales instituciones.
«Si se sienten exitosos en alguna industria, limpiarán y repetirán compañías similares», dijo Winterford.
Esta es la última noticia incómoda en el mundo de la aviación: parece tener estrategias similares detrás del reciente Cybertock en Quantas.
El vicepresidente de inteligencia de intimidación Brett Winterford (imagen), la araña dispersa se describe como un grupo suelto conectado de jóvenes piratas informáticos que trabajan juntos en el foro en línea: tanto el dinero como el elogio de los compañeros
El lunes, Quantas, la aerolínea más grande de Australia, confirmó una importante violación de datos, que afecta a seis millones de clientes.
En una declaración en su sitio web, Quantas dijo que había descubierto actividades extraordinarias en la plataforma de servicio al cliente de terceros que usarían uno de sus centros de llamadas.
El cliente ha ingresado a la etapa de servicio al cliente, dirigido a un centro de llamadas criminales de delitos cibernéticos, pero Quantas dijo que habían bloqueado la violación después de un tiempo.
«La plataforma tiene seis millones de clientes con registros de servicio», dijo el comunicado. «Continuamos investigando la relación de datos robados, aunque esperamos que sea considerable».
«En la revisión inicial, los datos confirmaron que se confirmaron los nombres de algunos clientes, las direcciones de correo electrónico, los números de teléfono, las fechas de nacimiento y los números de volantes frecuentes».
Sin embargo, la aerolínea ha asegurado a los consumidores que los detalles de la tarjeta de crédito, la información financiera personal y los datos de pasaporte no se almacenan en el sistema de compromiso.
En una actualización el viernes, Quantas dijo que el grupo que era responsable del incidente no estaba claro y no recibió una solicitud de liberación.
Ahora, el mayor peligro es que los datos robados también se pueden utilizar para el robo de fraude o identificación.
El centro de llamadas de delitos cibernéticos ha sido atacado y el cliente ha ingresado a la etapa de servicio, pero Quantas dijo que habían bloqueado la violación después de un tiempo (foto de archivo)
Se ha pedido a las aerolíneas que fortalezcan su seguridad después de abandonar el gigante de la aerolínea, que tiene un gran truco potencial de consecuencias legales.
En el caso del mes pasado, en un caso similar, Delta Airlines a menudo ha bloqueado el acceso a las cuentas de los volantes debido a las preocupaciones de seguridad cibernética que se han descubierto a principios de esa semana, pero no informaron de inmediato a los clientes afectados, Informó la colina.
Según The Hill, un reportero de televisión en Pennsylvania, no pudo acceder a su cuenta delta o cambió su contraseña.
Cuando el periodista fue cavado profundamente, el agente de reservas de Delta reveló que la aerolínea estaba lidiando con las preocupaciones sobre la «violación de seguridad potencial» que afectaba a la «gran cantidad de clientes», tal vez hasta 68,000.
El portavoz de Delta dijo que al subir una foto de una identificación del gobierno válida, las cuentas de Skimiles Representantes de Delta son seguras y que los restos de credenciales no son «abundantes».
