Nowy cel branży lotniczej — zagrożenie ze strony grupy Scattered Spider

Zeno

30 Jun 2025, 10:55

Możesz się tego nie spodziewać, ale bezpieczeństwo lotnictwa staje dziś przed nowym, wyrafinowanym zagrożeniem: Scattered Spider, zorganizowana grupa hakerska znana wcześniej z ataków na kasyna i handel detaliczny, teraz koncentruje się na sektorze lotniczym. FBI wydało oficjalne ostrzeżenie, podkreślając wagę sytuacji. Inżynieria społeczna przy stanowiskach pomocy technicznej i omijanie uwierzytelniania wieloskładnikowego (MFA) tworzą poważne wyzwania dla ekspertów ds. cyberbezpieczeństwa.

Hakerzy Scattered Spider atakują sektor lotniczy, wykorzystując help desk i obejście MFA — **Foto:** Grupa Scattered Spider w sektorze lotniczym • ZenoFusion AI Studio / OpenAI Sora

Ostrzeżenie FBI i nowe cele

FBI oraz czołowe firmy jak Google Mandiant i Palo Alto Networks Unit 42 potwierdzają, że grupa Scattered Spider obrała za cel sektor lotniczy. Ich strategia polega na inżynierii społecznej — podszywaniu się pod pracowników lub zaufane osoby, by oszukać agentów help desku i zarejestrować nowe urządzenia MFA. Skutkiem mogą być nieautoryzowany dostęp, kradzież danych, a nawet ataki ransomware na krytyczne systemy lotnicze.

Czy zagrożenie jest realne?

Zarówno WestJet, jak i Hawaiian Airlines potwierdziły ostatnio zakłócenia systemów IT w czerwcu. Choć nie połączono ich bezpośrednio z Scattered Spider, użyto w nich charakterystycznych dla tej grupy technik — obejścia MFA oraz oszustw przy help desku. Zespół Mandiant odnotował podobne operacje pod nazwą “UNC3944”, czyli innym określeniem Scattered Spider.

Jak powinna reagować branża?

Eksperci zalecają następujące działania dla sektora lotniczego i transportowego:

Zaostrzenie protokołów pomocy technicznej — ograniczenie automatycznego potwierdzania MFA i wprowadzenie dodatkowych weryfikacji;
Szkolenie pracowników — zwiększanie świadomości zagrożeń inżynierii społecznej oraz lepsza identyfikacja podejrzanych zgłoszeń;
Intensywny monitoring — szybkie wykrywanie nietypowych zmian MFA i próśb o uwierzytelnienie tożsamości;
Wielopoziomowa ochrona — rozwój zarówno technologicznych, jak i organizacyjnych barier, by utrudnić napastnikom dostęp do systemów.

Podsumowanie

Cele Scattered Spider poszerzyły się — od kasyn i handlu po lotnictwo i transport. Teraz zagrożone jest nie tylko bezpieczeństwo lotów, ale i dane osobowe pasażerów. Ostatnie incydenty pokazują, że czas na nowe, wzmocnione standardy bezpieczeństwa w branży lotniczej.

📌 Jak sądzisz — czy lotnictwo jest naprawdę przygotowane na ataki oparte na inżynierii społecznej grupy Scattered Spider? Zostaw komentarz i podziel się swoją opinią!

Obywatelstwo cyfrowe 2030 — jak tożsamość online kształtuje globalne trendy

Odpowiedzialność prawna za AI-fake — nowe przepisy dotyczące deepfake w Europie 2025

ClimateTech Unicorny — kto zdobywa największe zielone inwestycje w 2025 roku?

Nowy cel branży lotniczej — zagrożenie ze strony grupy Scattered Spider

Ostrzeżenie FBI i nowe cele

Czy zagrożenie jest realne?

Jak powinna reagować branża?

Podsumowanie

Komentarze (0)

Powiązane tematy 📎

Obywatelstwo cyfrowe 2030 — jak tożsamość online kształtuje globalne trendy

Odpowiedzialność prawna za AI-fake — nowe przepisy dotyczące deepfake w Europie 2025

ClimateTech Unicorny — kto zdobywa największe zielone inwestycje w 2025 roku?

Nowy cel branży lotniczej — zagrożenie ze strony grupy Scattered Spider

Ostrzeżenie FBI i nowe cele

Czy zagrożenie jest realne?

Jak powinna reagować branża?

Podsumowanie

Komentarze (0)

Powiązane tematy 📎

🔍 Najczęściej czytane tematy

Odpowiedzialność prawna za AI-fake — nowe przepisy dotyczące deepfake w Europie 2025

ClimateTech Unicorny — kto zdobywa największe zielone inwestycje w 2025 roku?

Obywatelstwo cyfrowe 2030 — jak tożsamość online kształtuje globalne trendy