FBI ประกาศเตือนว่า Scattered Spider กลุ่มแฮกเกอร์ที่ชื่อว่าทำผลงานแบบไม่ดี ประเทศ อเมริกา ได้เริ่มทำการโจมตีสายการบินเพื่อขโมยข้อมูลผู้โดยสาร
หน่วยงาน FBI ได้เตือนว่า Scattered Spider กลุ่มแฮกเกอร์ที่มีชื่อเสียง กำลังแวดล้อมสายการบินเพื่อขโมยข้อมูลผู้โดยสาร ล็อคเซิร์ฟเวอร์ และเรียกเก็บเงินค่าไถ่
โดย FBI ระบุว่า Scattered Spider นำแนวทางการเล่นในคาสิโนเข้าสู่สายการบิน
องค์กรนี้กำลังใช้กลยุทธ์การวิญญาณสังคมอย่างมาก ที่ช่วยให้มันสามารถโน้มน้าวพนักงานสายการบินว่าบุคคลที่ติดต่อมากับพวกเขาจริงๆ ก็เป็นส่วนหนึ่งของโครงสร้างสังคมภายในของบริษัท
ในแถลงการณ์ FBI กล่าวว่า แฮกเกอร์พึงใช้การทำผิดทางเทคโนโลยี โดยพยายามปลอมตัวเป็นพนักงานหรือผู้รับเหมา เพื่อหลอกเจ้าหน้าที่ช่วยเหลือเทคโนโลยีสารสนเช่นที่จะให้สิทธิ์การเข้าถึง และใช้ข้อมูลระบุเพียงพอให้เห็นว่าภายในเวลาเดียวกันไม่ทำให้เกิดความสงสัย
เมื่อ FBI ระบุว่าแนวคิดคือการให้แฮกเกอร์ไม่ต้องเผชิญกับวิธีการและระบบตัวช่วยการยืนยันตัวตนหลายแบบ (MFA) ที่ยากต่อการแฮกหรือแม้กระทั่งทะลุ
แฮกเกอร์ Scattered Spider ห้ามเปลี่ยนวิธีการมากนักตั้งแต่ที่โจมตี MGM และ Caesars ในปี 2023
กลุ่มแฮกเกอร์นี้ได้ปฏิบัติตามกลยุทธ์เดียวกัน คือเข้าถึงข้อมูลที่มีลักษณะเฉพาะและจากนั้นขู่เอาชนะบริษัทเพื่อปล่อยข้อมูลเพื่อให้บริษัทเลือกระทั่งจ่ายค่าไถ่และหวั่นวิตกกลาง
อย่างน่าสงสัยกลุ่มแฮกเกอร์ Scattered Spider ทำตามคำพูดของตน และกลุ่มอาชญากรไม่ขายข้อมูลภายหลังเมื่อบริษัทจ่ายเงิน สิ่งนี้เป็นเพราะองค์การอาชญากรที่พึ่งเก็บเงินจากเหยื่อจำเป็นต้องรับรองว่าพวกเขาน่าเชื่อถือในที่แรก
FBI แนะนำให้บริษัทปฏิเสธการจ่ายค่าไถ่และติดต่อกับตำรวจเพื่อหาทางแก้ไข ซึ่งส่วนใหญ่บริษัทมักปฏิเสธหรือสม่ำเสมอเก็บการโจมตีเช่นนี้เป็นความลับเป็นเดือน ที่ผ่านมา Caesars ได้จ่ายค่าไถ่ 15 ล้านเหรียญ ในขณะที่ MGM ปฏิเสธแฮกเกอร์
สายการบินถูกโจมตีอย่างต่อเนื่องเนื่องจากการเป็นเป้าหมายที่ดี
FBI ระบุว่าหากทุกคนปฏิเสธการจ่ายเงิน อาชญากรจะไม่สนใจที่จะพยายามเข้าไปแทรกเข้าไปในบริษัทหากพวกเขารู้ว่าไม่มีเงิน หรือถึงแม้ว่าจะมีเหตุแต่ความเป็นจริงคือ Scattered Spider ไม่มีเหตุผลที่จะหยุดทำ โดยบริษัทยังคงปฏิบัติตามคำขอของการเรียกเก็บค่าไถ่ของมัน ตั้งแต่สายการบินฮาวายแอร์ไลน์ ไปจนถึงเดลต้า และเวสเจ็ท สายการบินแคนาดา
Scattered Spider เลือกโจมตีสายการบินโดยเจตนา เนื่องจากบริษัทเหล่านี้มีข้อมูลที่สำคัญอย่างมาก ซึ่งสามารถใช้สำหรับสิ่งต่างๆ ตั้งแต่การโจมตีบริษัทอื่น ๆ ไปจนถึงการหลอกลวงทางการเงิน การปลอมตัวเป็นบุคคลอื่น ๆ และอื่น ๆ อย่างน้อย แต่ FBI ยืนยันว่าวิธีการที่ดีที่สุดในการตอบสนองคือการติดต่อกับเจ้าหน้าที่ทันทีหลังจากบริษัทของคุณเป็นเหยื่อของการโจมตีค่าไถ่
วิธีการป้องกันตัวจาก Scattered Spider และการโจมตีที่เกี่ยวข้อง
เพื่อป้องกันตัวจากการโจมตีของ Scattered Spider หรือกลุ่มแฮกเกอร์ที่คล้ายกัน บริษัทคาสิโนควรเข้าใจถึงความสำคัญของการเข้ารหัสข้อมูลที่มีความลับ และใช้ระบบความปลอดภัยที่ทันสมัย
การสร้างระบบความปลอดภัยที่เข้มงวดอาจเป็นการลงทุนที่ใหญ่แต่มันเป็นสิ่งที่สำคัญเพื่อปกป้องข้อมูลของลูกค้าและบริษัท เพื่อป้องกันการถูกโจมตีและขโมยข้อมูลที่สำคัญ
นอกจากนี้ การฝึกอบรมพนักงานเพื่อเข้าใจเกี่ยวกับความปลอดภัยข้อมูลและระบบที่ใช้งานก็เป็นสิ่งสำคัญ เพื่อให้พวกเขาสามารถรู้จักการจัดการความเสี่ยงและป้องกันการโจมตีที่อาจเกิดขึ้น
การรายงานการโจมตี
หากบริษัทคาสิโนได้รับการโจมตีจาก Scattered Spider หรือกลุ่มแฮกเกอร์ใดๆ จะเป็นสิ่งสำคัญที่จะรายงานเหตุการณ์ให้กับหน่วยงานที่เกี่ยวข้อง เช่น FBI หรือตำรวจ อย่างรวดเร็ว
การรายงานเหตุการณ์ที่เกิดขึ้นจะช่วยให้หน่วยงานที่เกี่ยวข้องสามารถดำเนินการต่อไปในการสืบสวนและป้องกันการโจมตีที่เกิดขึ้นอีกครั้งในอนาคต
ความสำคัญของการป้องกันตัว
ในยุคปัจจุบันที่การโจมตีจากกลุ่มแฮกเกอร์มีความซับซ้อนและรุนแรงขึ้น การป้องกันตัวจากการโจมตีทางไซเบอร์มีความสำคัญอย่างมาก ซึ่งบริษัทคาสิโนควรให้ความสำคัญกับเรื่องนี้อย่างมากเพื่อปกป้องข้อมูลของลูกค้าและข้อมูลที่สำคัญของบริษัท
การป้องกันตัวไม่เพียงแต่เป็นหน้าที่ของบริษัทเท่านั้น แต่ยังเป็นการอยู่อย่างปลอดภัยและมั่นใจในการดำเนินชีวิตประจำวันในโลกที่เต็มไปด้วยการเชื่อมต่ออินเทอร์เน็ต