Luftfartsindustriens nye mål — trusselen fra Scattered Spider-gruppen
Det høres kanskje overraskende ut, men luftfartssikkerheten står nå overfor en ny og avansert trussel: Scattered Spider, en sammensatt hackergruppe kjent for angrep mot kasinoer og detaljhandel, har nå rettet blikket mot luftfartssektoren. FBI har utstedt en offisiell advarsel og understreker alvoret i situasjonen. Ved hjelp av sosial manipulasjon mot brukerstøtte og omgåelse av multi-faktor-autentisering (MFA) skaper disse metodene store utfordringer for cybersikkerheten.
FBI-advarsel og nye mål
FBI og sikkerhetsselskaper som Google Mandiant og Palo Alto Networks Unit 42 bekrefter at Scattered Spider har rettet angrep mot luftfartssektoren. Gruppen benytter sosial manipulasjon — utgir seg for å være ansatte eller pålitelige kontakter for å lure brukerstøtte og registrere nye MFA-enheter. Dette gir uautorisert tilgang, datatyveri og kan føre til løsepengeangrep mot kritiske flysystemer.
Er trusselen reell?
Både WestJet og Hawaiian Airlines har nylig bekreftet IT-forstyrrelser i juni. Selv om disse hendelsene ikke direkte ble knyttet til Scattered Spider, stemte metodene overens med gruppens kjennetegn — MFA-bypass og brukerstøtte-svindel. Mandiants trusseletterforskere har rapportert lignende angrep under navnet “UNC3944,” et annet alias for Scattered Spider.
Hvordan bør bransjen svare?
Eksperter anbefaler følgende tiltak for luftfart og transport:
- Styrkede rutiner for brukerstøtte — unngå automatisk MFA-verifisering og innfør strengere sekundærsjekker;
- Ansattopplæring — økt bevissthet om sosial manipulasjon og evne til å identifisere mistenkelige forespørsler;
- Nøye overvåkning — raskt oppdage uvanlige endringer i MFA og identitetsforespørsler;
- Lagdelte forsvar — styrk både tekniske og organisatoriske barrierer for å hindre enkel systemtilgang for angripere.
Konklusjon
Scattered Spiders mål har utvidet seg — fra kasinoer og detaljhandel til luftfart og transport. Nå står ikke bare flysikkerhet, men også passasjerers persondata på spill. Nylige hendelser viser at det er på tide for luftfartsindustrien å innføre nye og strengere sikkerhetsstandarder.
📌 Hva mener du — er luftfarten klar for angrep som Scattered Spider og deres sosiale manipulasjon? Del gjerne dine tanker i kommentarfeltet!