एफबीआयने विखुरलेल्या स्पायडर सायबर गुन्हेगारी गटातील प्रवाशांना मोठ्या एअरलाइन्सच्या सिस्टममध्ये हॅकिंगचा इशारा दिला

विखुरलेला स्पायडर म्हणून ओळखला जाणारा एक अत्याधुनिक हॅकर गट सायबरॅटॅकच्या मालिकेत प्रमुख एअरलाइन्स सिस्टमला लक्ष्य करीत आहे – प्रवाशांच्या वैयक्तिक माहितीला गंभीर जोखमीवर ठेवत आहे, एफबीआय चेतावणी दिली.

फेडरल ब्युरो ऑफ इन्व्हेस्टिगेशनने (एफबीआय) जारी केले x वर तातडीचा ​​इशारा गेल्या महिन्यात, चेतावणी देणार्‍या प्रवाश्यांनी – पूर्वी किरकोळ आणि विमा यावर लक्ष केंद्रित केलेल्या सायबर गुन्हेगारी गटाने आता विमानचालन उद्योगाचा समावेश करण्यासाठी आपले हल्ले वाढवले ​​आहेत.

स्कॅटरड स्पायडर टोपणनाव, डेंजरस हॅकर ग्रुप अत्यंत संरक्षित अंतर्गत प्रणालींमध्ये प्रवेश करण्यासाठी एअरलाइन्सचे कर्मचारी असल्याचे भासविण्यासारख्या स्लीक ‘सोशल इंजिनिअरिंग’ युक्त्यांचा वापर करते.

एकदा ते आत आल्यावर ते संवेदनशील डेटा स्वाइप करतात – नंतर ते ओलीस ठेवतात, ते लीक किंवा विकण्यापासून रोखण्यासाठी देय देण्याची मागणी करतात, असे एजन्सीने स्पष्ट केले.

एफबीआयच्या म्हणण्यानुसार, हॅकर्स बर्‍याचदा एक पाऊल पुढे जातात – संपूर्ण सिस्टमला रॅन्समवेअरने लॉकिंग करते, जोपर्यंत मोठ्या प्रमाणात खंडणी दिली जात नाही तोपर्यंत त्यांना पूर्णपणे निरुपयोगी राहते.

“ते मोठ्या कॉर्पोरेशन आणि त्यांच्या तृतीय-पक्षाच्या आयटी प्रदात्यांना लक्ष्य करतात, ज्याचा अर्थ विश्वासू विक्रेते आणि कंत्राटदारांसह एअरलाइन्स इकोसिस्टममधील कोणालाही धोका असू शकतो, ‘असा इशारा वाचला आहे.

२ June जून रोजी एफबीआयने दैनंदिन हवाई प्रवाश्यांना इशारा दिला की कुख्यात हॅकर ग्रुप विखुरलेल्या स्पायडरने वाहतुकीच्या उद्योगात घुसखोरी करण्यास सुरवात केली आणि कर्मचारी किंवा कंत्राटदारांची तोतयागिरी करून बर्‍याचदा प्रवेश मिळविला.

एफबीआयने ‘सोशल अभियांत्रिकी तंत्र’ म्हणून संबोधले – विखुरलेले स्पायडर ट्रिक कंपनीच्या आयटी मदत डेस्कला त्यांना सुरक्षित अंतर्गत प्रणालींच्या आत जाऊ देण्यास ओळखले जाते.

गेल्या महिन्यात, डेल्टा एअर लाईन्स (चित्रात) त्या आठवड्याच्या सुरूवातीस सापडलेल्या सायबरसुरिटीच्या चिंतेमुळे काही वारंवार उड्डाण करणा crights ्या खात्यांमध्ये प्रवेश लॉक केला, ज्याचा परिणाम ‘मोठ्या संख्येने ग्राहकांवर झाला – शक्यतो, 000 68,००० पर्यंत

त्यांच्यातील एक युक्ती म्हणजे बनावट डिव्हाइस जोडण्यात डेस्कची फसवणूक करणे – नियमित ‘मदत’ म्हणून वेशात – जे नंतर हॅकर्सना बहु -घटक प्रमाणीकरण सारख्या मागील मुख्य सुरक्षा उपायांवर घसरण्याची परवानगी देते.

एफबीआयने लिहिले की, ‘एकदा आतून, विखुरलेल्या कोळीचे कलाकार खंडणीसाठी संवेदनशील डेटा चोरतात आणि बर्‍याचदा रॅन्समवेअर तैनात करतात,’ एफबीआयने लिहिले.

ते म्हणाले, ‘एफबीआय या क्रियाकलापांवर लक्ष देण्यासाठी आणि पीडितांना मदत करण्यासाठी विमानचालन आणि उद्योग भागीदारांसह सक्रियपणे कार्य करीत आहे.’ ‘प्रारंभिक अहवाल एफबीआयला त्वरित गुंतवून, संपूर्ण उद्योगात बुद्धिमत्ता सामायिक करण्यास आणि पुढील तडजोड रोखण्यास अनुमती देते.’

ओकटीए येथील धमकी बुद्धिमत्तेचे उपाध्यक्ष ब्रेट विंटरफोर्ड यांनी विखुरलेल्या स्पायडरचे वर्णन केले आहे की तरुण हॅकर्सचा एक हळूवारपणे जोडलेला गट – मुख्यतः पाश्चात्य देशांमधील – जे टी.ई.सी.ओ.एम. नावाच्या ऑनलाइन फोरममध्ये तंत्र सहकार्य करतात आणि सामायिक करतात. फोर्ब्स?

पैसे ही त्यांची मुख्य प्रेरणा आहे, तर विंटरफोर्ड म्हणाले की, ‘आउटलेटच्या म्हणण्यानुसार ते’ त्यांच्या समवयस्कांना प्रभावित करणारे एक मोठा विजय मिळविण्याच्या इच्छेनेही चालवतात.

ते एका प्रकारच्या लक्ष्यावर चिकटत नाहीत – जर ते एखाद्या उद्योगात एका कंपनीवर हल्ला करण्यात यशस्वी झाले तर ते समान कंपन्यांवर पुन्हा पुन्हा त्याच युक्तीचा प्रयत्न करतील.

विंटरफोर्ड पुढे म्हणाले, ‘जर त्यांना कोणत्याही उद्योगातील उद्दीष्टाविरूद्ध यशाचा आनंद झाला तर ते स्वच्छ धुवा आणि तत्सम संस्थांविरूद्ध पुनरावृत्ती करतील,’ असे विंटरफोर्ड पुढे म्हणाले.

एव्हिएशन वर्ल्डमधील ही फक्त नवीनतम त्रास देणारी बातमी आहे – कांटासवरील नुकत्याच झालेल्या सायबरटॅकच्या मागे समान युक्ती असल्याचे दिसते.

ओकटीएच्या धमकी बुद्धिमत्तेचे उपाध्यक्ष ब्रेट विंटरफोर्ड (चित्रात), विखुरलेल्या स्पायडरचे वर्णन एका ऑनलाइन फोरममध्ये एकत्र काम करणारे तरुण हॅकर्सचा एक हळूवारपणे जोडलेला गट म्हणून वर्णन केले – पैसे आणि मित्रांकडून प्रशंसा दोन्हीद्वारे प्रेरित

सोमवारी, कान्तास – ऑस्ट्रेलियाची सर्वात मोठी एअरलाइन्स – पुष्टी केली सहा दशलक्ष ग्राहकांवर परिणाम होऊ शकणार्‍या मोठ्या डेटा उल्लंघन?

त्याच्या संकेतस्थळावर दिलेल्या निवेदनात, कान्टास म्हणाले की, त्याच्या कॉल सेंटरद्वारे वापरल्या जाणार्‍या तृतीय-पक्षाच्या ग्राहक सेवा प्लॅटफॉर्मवर असामान्य क्रियाकलाप सापडला.

सायबर गुन्हेगाराने ग्राहक सेवा प्लॅटफॉर्ममध्ये प्रवेश करून कॉल सेंटरला लक्ष्य केले – परंतु कान्तास म्हणाले की त्यांनी लवकरच उल्लंघन बंद केले?

‘या व्यासपीठावर सेवा रेकॉर्ड आहेत असे सहा दशलक्ष ग्राहक आहेत,’ असे निवेदनात म्हटले आहे. ‘आम्ही चोरी झालेल्या डेटाचे प्रमाण तपासत आहोत, जरी आम्हाला अपेक्षित आहे की ते महत्त्वपूर्ण असेल.’

‘प्रारंभिक पुनरावलोकनाने पुष्टी केली आहे की डेटामध्ये काही ग्राहकांची नावे, ईमेल पत्ते, फोन नंबर, जन्म तारखा आणि वारंवार उड्डाण करणारे हवाई क्रमांक समाविष्ट आहे.’

तथापि, एअरलाइन्सने ग्राहकांनाही आश्वासन दिले की क्रेडिट कार्ड तपशील, वैयक्तिक आर्थिक माहिती आणि पासपोर्ट डेटा तडजोड केलेल्या प्रणालीमध्ये संग्रहित केला गेला नाही.

शुक्रवारी एका अद्यतनात, कान्तास म्हणाले की, या घटनेसाठी जबाबदार राहिलेल्या या गटाचा विश्वास आहे खंडणीची विनंती मिळाली नव्हती?

आता, द सर्वात मोठा धोका म्हणजे चोरीचा डेटा फसवणूक किंवा ओळख चोरीसाठी वापरला जाऊ शकतो?

सायबर गुन्हेगाराने ग्राहक सेवा प्लॅटफॉर्ममध्ये प्रवेश करून कॉल सेंटरला लक्ष्य केले – परंतु कान्टास म्हणाले की त्यांनी लवकरच उल्लंघन बंद केले (स्टॉक फोटो)

संभाव्य कायदेशीर परिणामासाठी मोठ्या प्रमाणात हॅकने विमानचालन राक्षस सोडल्यानंतर एअरलाइन्सला त्यांची सुरक्षा बळकट करण्याचे आवाहन केले गेले आहे.

गेल्या महिन्यात, अगदी तत्सम अशा प्रकरणात, डेल्टा एअर लाईन्सने त्या आठवड्याच्या सुरुवातीस सापडलेल्या सायबरसुरिटीच्या चिंतेमुळे काही वारंवार उड्डाण करणा crights ्या खात्यांमध्ये प्रवेश लॉक केला – परंतु बाधित ग्राहकांना त्वरित माहिती दिली नाही, हिलने सांगितले?

हिलच्या म्हणण्यानुसार पेनसिल्व्हेनियामध्ये टीव्ही रिपोर्टर म्हणून काम करणारा ग्राहक – त्याच्या डेल्टा खात्यात प्रवेश करण्यास किंवा त्याचा संकेतशब्द बदलू शकला नाही तेव्हा हा मुद्दा उघडकीस आला.

जेव्हा रिपोर्टरने सखोल खोदले, तेव्हा डेल्टा आरक्षणाच्या एजंटने उघड केले की एअरलाइन्स ‘संभाव्य सुरक्षा उल्लंघनाबद्दलच्या चिंतेचा सामना करीत आहे’ ‘मोठ्या संख्येने ग्राहकांवर परिणाम करणारे – शक्यतो, 000 68,००० पर्यंत.

ग्राहकांना वैध सरकारी आयडीचा फोटो अपलोड करून त्यांची ओळख सत्यापित करण्यास सांगितले गेले असले तरी, डेल्टाच्या प्रवक्त्याने आग्रह धरला की स्काइमिल्स खाती सुरक्षित राहिली आणि सांगितले की, क्रेडेन्शियल रीसेट्स विपुल सावधगिरीने केले गेले आहेत, असे आउटलेटच्या म्हणण्यानुसार.