FBI แจ้งเตือน Scattered Spider โจมตีสายการบินเพื่อการเดิมพันที่เต็มไปด้วยความเสี่ยง
หน่วยงาน Federal Bureau of Investigation (FBI) ได้แจ้งเตือนว่า Scattered Spider ซึ่งเป็นกลุ่มมือปืนที่มีชื่อเสียงในการแฮ็กเกอร์ ปัจจุบันกำลังเล็งทำการโจมตีสายการบินเพื่อหาข้อมูลของผู้โดยสาร ล็อกเซิร์ฟเวอร์ และขอเรียกร้องเงินค่าไถ่ที่เสียไป
FBI รายงานว่า Scattered Spider นำ Playbook ของคาสิโนมาใช้กับสายการบิน
องค์กรนี้กำลังใช้เทคนิคการจินตนาการทางสังคมอย่างมาก ซึ่งช่วยให้พวกเขาสามารถโนบพนักงานสายการบินให้เชื่อว่าบุคคลที่ติดต่อพวกเขานั้นจริงๆ มีบทบาทในโครงสร้างสังคมภายในของบริษัท
ในคำแถลงข่าว FBI ระบุว่า แฮ็กเกอร์พวกนี้พึ่งพาอย่างมากในการหลอก IT help desks เพื่อให้พวกเขาได้รับสิทธิ์เข้าถึง โดยสามารถให้ข้อมูลที่สามารถระบุตำแหน่งพวกเขาได้เพียงพอพร้อมกับไม่เสียใจ
“ผู้กระทำเหล่านี้พึงใช้เทคนิคการจินตนาการทางสังคม โดยการปลอมตัวเป็นพนักงานหรือผู้รับเหมาเพื่อหลอก IT help desks เพื่อให้ได้สิทธิ์ในการเข้าถึง วิธีการเหล่านี้บ่อยครั้งเกี่ยวกับวิธีการที่ใช้ในการหลีกเลี่ยง multi-factor authentication (MFA) เช่น โนบบริการ help desk เพื่อเพิ่มอุปกรณ์ MFA ที่ไม่ได้รับอนุญาตเข้าบัญชีที่ถูกบุกรุก”
เหตุการณ์ที่เกิดขึ้น คือ เพื่อให้แฮกเกอร์ไม่ต้องเจอกับ MFA solutions ที่ยากต่อการแฮกหรือแม้กระทั้งแฮกได้ Scattered Spider ยังคงใช้วิธีเดียวกันตั้งแต่ที่เข้าช่วงโจมตี MGM และ Caesars ในปี 2023 ด้วย
กลุ่มแฮกเกอร์นี้ติดตามกลยุทธ์เดิมๆ – เข้าถึงข้อมูลที่ละเอียดอ่อน แล้วขู่เอาไปเผยแพร่ข้อมูลเพื่อให้บริษัทต้องการจ่ายเงินค่าไถ่และหวั่นไหวหวั่นไหวว่ามากขึ้น
สายการบินถูกโจมตีบ่อยๆเพราะเป็นเป้าหมายที่ดี
FBI กล่าวว่าถ้าทุกคนปฏิเสธการจ่ายเงิน ฝ่ายอาชญากรจะไม่มีแรงจูงใจในการพยายามเข้าไปลอบเข้าในบริษัท ถ้าพวกเขารู้ว่าไม่มีเงินค่าเงินให้ แต่จริงๆ แล้ว Scattered Spider ไม่มีเหตุผลที่จะหยุดเลย เพราะบริษัทยังคงปฏิบัติตามคำขอค่าไถ่ของพวกเขา ตั้งแต่ Hawaiian Airlines ไปจนถึง Delta Airlines และ WestJet สายการบินแคนาดา
Scattered Spider เลือกสายการบินโดยมีแผนการ ตามที่บริษัทเหล่านี้มีข้อมูลที่อยู่ในราชการที่มีมากมายที่สามารถใช้สำหรับการโจมตีบริษัทต่อไป จนถึงการโกงเงิน ฉ้อฉ้อ ปลอมตัวเป็นบุคคล และอื่นๆ แต่ FBI ยืนยันว่าวิธีการที่ดีที่สุดในการตอบสนองคือ ติดต่อเจ้าหน้าที่ทันทีหลังจากบริษัทของคุณเป็นเหยื่อของการโจมตีค่าไถ่
การเดิมพันออนไลน์กับความเสี่ยง
การพนันออนไลน์เป็นกิจกรรมที่มีความเสี่ยงสูง เนื่องจากผู้เล่นสามารถสูญเสียเงินได้ง่ายๆ โดยไม่มีการควบคุมที่ดีพอ เป็นเหตุผลหนึ่งที่ทำให้มีการเกิดการโจมตีจากกลุ่มแฮกเกอร์ที่มุ่งหวังในการหาเงินค่าไถ่จากเว็บไซต์การพนันออนไลน์
การเดิมพันออนไลน์เป็นกิจกรรมที่มีกฎหมายที่ควบคุมอย่างเข้มงวดในประเทศไทย และหลายประเทศอื่นๆ ด้วย เนื่องจากความเสี่ยงที่เกิดขึ้น การเดิมพันออนไลน์มักถูกมองว่าเป็นกิจกรรมที่สร้างภาวะติดยาก และเสี่ยงที่จะเสียเสียงชื่อและเสียราชการณ์ไปในที่สุด
ความต้องการให้ความมั่นคงสำหรับสายการบิน
การโจมตีที่เกิดขึ้นต่อสายการบินเป็นเรื่องที่น่ากังวล เนื่องจากความเสี่ยงที่อาจเกิดให้กับผู้โดยสารและข้อมูลส่วนตัวของพวกเขา การที่ FBI เตือนเกี่ยวกับการโจมตีจากกลุ่มแฮกเกอร์นี้จึงเป็นสิ่งที่สายการบินต้องใส่ใจและดูแลอย่างใกล้ชิด
สำหรับสายการบินที่เป็นเป้าหมายของการโจมตี ความมั่นคงเป็นสิ่งสำคัญที่ต้องใส่ใจอย่างมาก การตรวจสอบระบบความปลอดภัยของบริษัทอย่างสม่ำเสมอ และการฝึกอบรมพนักงานให้เข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีออนไลน์ จึงเป็นสิ่งที่สำคัญอย่างยิ่ง
หากสายการบินไม่มีมาตรการที่เข้มงวดในการป้องกันการโจมตีจากกลุ่มแฮกเกอร์ อาจทำให้ผู้โดยสารและข้อมูลส่วนตัวของพวกเขาอยู่ในความเสี่ยงอันมากมาย ดังนั้น การระมัดระวังและการดูแลความปลอดภัยในระบบของสายการบินจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้