Zrakoplovne tvrtke sve češća meta kibernetičkih napada. Trebaju li putnici biti zabrinuti?
U protekla tri tjedna, tri velike globalne zrakoplovne tvrtke – WestJet (Kanada), Hawaiian Airlines (SAD) i Qantas (Australija) javno su potvrdile kibernetičke napade koji su utjecali na njihove sustave, a stručnjaci za kibernetičku sigurnost kažu da je moguće da su napadnuti bili i drugi prijevoznici.
WestJet je prijavio kibernetički incident 13. lipnja koji je utjecao na interne sustave i pristup korisnika njihovoj aplikaciji i web stranici. Hawaiian Airlines potvrdio je kibernetički napad 23. lipnja, dok je Qantas Airlines, vodeći australski prijevoznik izvijestio je da se dogodio kibernetički incident u jednom od njegovih kontaktnih centara u kojem su otkriveni zapisi 6 milijuna korisnika. Ipak, u sustavu nisu pohranjeni podaci o kreditnim karticama, osobni financijski podaci i podaci o putovnicama.
Tko je odgovoran za napad?
FBI je krajem lipnja upozorio da je primijetio da kibernetička kriminalna skupina Scattered Spider proširuje svoje aktivnosti na sektor zrakoplovstva te da bi svatko u sustavu zrakoplovstva, uključujući pouzdane dobavljače i izvođače radova, mogao biti u opasnosti.
Scattered Spider zajednica je hakera kojoj se pripisuju mnogi poznati kibernetički napadi posljednjih godina, uključujući napade na MGM Resorts i Caesars Entertainment 2023. godine te nedavno na britanskog trgovca Marks & Spencer i osiguravajuću tvrtku Aflac.
Charles Carmakal, glavni tehnološki direktor tvrtke Mandiant, tvrtke za kibernetičku sigurnost i podružnice Googlea, napisao je na LinkedInu o višestrukim incidentima u zrakoplovnom i prometnom sektoru koji nalikuju taktici Scattered Spidera, sugerirajući da su možda ciljane i druge zrakoplovne tvrtke.
Skupina se prvenstveno sastoji od mladih odraslih osoba i nekih tinejdžera, uglavnom izvornih govornika engleskog jezika sa sjedištem u Sjedinjenim Državama, Kanadi i Ujedinjenom Kraljevstvu, rekao je Carmakal za Forbes. Najpoznatiji su po korištenju sofisticiranih taktika društvenog inženjeringa poput phishinga, zamjene SIM kartica i lažnog predstavljanja kako bi zaobišli sigurnosne procese autentifikacije.
“Hakeri se pretvaraju kao zaposlenici tvrtke”
“Kada se pretvaraju da su 24-godišnji zaposlenici tvrtke u Sjedinjenim Državama ili Ujedinjenom Kraljevstvu, zvuče vjerodostojno jer imaju 24 godine i nalaze se u Sjedinjenim Državama ili Ujedinjenom Kraljevstvu”, dodao je Carmakal.
Nakon što se infiltriraju u sustav tvrtke, hakerska skupina se možda neće odmah otkriti, rekao je za Forbes Alex Waintraub, stručnjak za upravljanje kibernetičkim krizama u Waintraub Cyber Solutionsu koji je radio na stotinama slučajeva otkupnine.
Cilji im je doći do najvećeg iznosa koji bi tvrtka bila spremna platiti u zamjenu za ukradene informacije.
Zašto su zrakoplovne tvrtke sve češća meta?
“Zrakoplovstvo je bogato podacima i tvrtke često imaju starije sustave koji su međusobno povezani s hrpom platformi trećih strana. Imaju ogromne količine osobnih podataka i podataka o programima vjernosti, što ih čini dobrom metom”, rekao je Waintrub.
Jedna od mogućnosti za tajming kibernetičkih napada, kako je sugerirao Carmakal, jest činjenica da je vrhunac sezone putovanja.
“Hakeri nisu motivirani samo novcem. Oni vole ego. Vole se hvaliti svojim prijatejima i reći da su odgovorni. Scattered Spiderov način djelovanja bio je upasti u sektor i odabrati više meta prije nego što krenu dalje. “Obično se drže tog sektora nekoliko tjedana i napadaju velike organizacije“, rekao je Carmakal.
“Potrošače općenito štite velike financijske institucije ako su brojevi kreditnih kartica otkriveni“, rekao je Carmakal. Kaže da je teže zaštititi se od krađe identiteta i priznaje da su brojevi socijalnog osiguranja toliko puta ukradeni i općenito dostupni hakeru koji im želi pristupiti. Kao opću mjeru opreza, preporučuje zamrzavanje kredita kod tri glavna američka kreditna ureda (Equifax, Experian i TransUnion) kako bi se spriječilo da itko uzme kredit u tuđe ime.
Suzanne Rowan Kelleher, novinarka Forbesa
