详细内容或原文请订阅后点击阅览
联邦调查局警告说,赌场黑客现在针对航空公司
'分散的蜘蛛'小组据报道,工厂勒索软件
来源:AVweb根据联邦调查局(FBI)的说法,几家航空公司一直是一个被称为“散落蜘蛛”的网络犯罪组织的安全漏洞。包括The Hill在内的多个新闻媒体报道了上周发布的FBI警报。警报在某种程度上写道:“它们针对大型公司及其第三方IT提供商,这意味着航空公司生态系统中的任何人,包括值得信赖的供应商和承包商都可能面临风险。”
山丘联邦调查局警告说,分散的蜘蛛由一群黑客组成,该黑客去年针对赌场,似乎正在向新的受害者(例如航空公司行业)进行分支。根据警报的说法,“这些参与者依靠社会工程技术,通常冒充员工或承包商欺骗它有助于提供访问权限。这些技术经常涉及绕过多因素身份验证(MFA)的方法,例如说服帮助服务台服务以添加未经授权的MFA设备来妥协帐户。”
一旦他们获得了帐户访问权限,罪魁祸首将安装勒索软件以损害受害者的软件并要求付款。有针对性的航空公司,包括加拿大的Westjet和夏威夷航空公司,表示他们已经与网络安全服务接触,并确保他们正在监视其系统并“评估影响”。三角洲航空公司发言人说:“正如我们偶尔谨慎的谨慎,我们重置帐户的证书,并要求客户与我们一起核实他们以维持帐户的安全性。”发言人还确认其客户的Skymiles忠诚度帐户“安全”。
联邦调查局还建议软件开发人员采取特定措施来帮助防止攻击。