Verwandte Videos:
Das Federal Bureau of Investigation (FBI) hat eine ernsthafte Cyberwarnung herausgegeben, nachdem es eine Welle von Angriffen auf Fluggesellschaften, Flughäfen und Anbieter des Luftfahrtsektors in den Vereinigten Staaten festgestellt hat.
„Das FBI arbeitet aktiv mit Partnern aus der Luftfahrt und der Industrie zusammen, um diese Aktivitäten anzugehen und den Opfern zu helfen“, erklärte die Agentur in einer offiziellen Mitteilung.
Der kriminelle Zusammenschluss, bekannt als Scattered Spider, hat im gesamten Luftverkehrsökosystem Alarm ausgelöst.
Diese Warnung erfolgt am Vorabend des 4. Juli, des Unabhängigkeitstags, einem der wichtigsten Termine im amerikanischen Kalender.
Millionen von Menschen bereiten sich auf Reisen vor, die Flughäfen verzeichnen Rekordzahlen beim Verkehr, und die Tourismusbranche erlebt einen ihrer aktivsten Momente.
Inmitten dieser intensiven Mobilitätsperiode bringt die digitale Bedrohung ein neues Maß an Besorgnis für Behörden, Betreiber und Reisende mit sich.
Scattered Spider: eine neue Generation von Cyberkriminellen
Scattered Spider ist keine gewöhnliche Gruppe. Es handelt sich um ein dezentrales Netzwerk von jungen Hackern mit einem hohen technischen Wissen und einer klaren Strategie: menschliche Schwachstellen durch soziale Manipulation auszunutzen.
Dieses Kollektiv —auch bekannt unter anderen Namen wie Muddled Libra, Octo Tempest und Oktapus— ist Teil einer größeren Struktur namens "The Com", in der sich Kollektive wie LAPSUS$ vereinen und Mitglieder über Discord- und Telegram-Foren rekrutieren.
Was Scattered Spider auszeichnet, ist weniger seine technische Fähigkeit als vielmehr seine psychologische Cleverness.
El FBI warnte in seiner aktuellen Mitteilung, dass „diese Akteure sich auf Techniken der sozialen Manipulation verlassen und oft als Mitarbeiter oder Auftragnehmer auftreten, um die technischen Supportabteilungen zu täuschen und Zugang zu erhalten.“
Ja, sie müssen keine Systeme mit Schadsoftware umgehen: Ein überzeugender Anruf beim Support genügt, um die Türen zu einem Unternehmensnetzwerk zu öffnen.
Ziele und Umfang: Fluggesellschaften unter Druck
In den letzten Wochen hat diese Gruppe ihre Offensive auf die Industrie der kommerziellen Luftfahrt konzentriert, was sowohl Fluggesellschaften als auch damit verbundene Technologieanbieter betrifft.
“El Hack hat die Sicherheit der Fluggesellschaften nicht beeinträchtigt, jedoch sind die Haupt-Cybersecurity-Executives der großen Fluggesellschaften in den Vereinigten Staaten in Alarmbereitschaft”, berichtete CNN, und stellte fest, dass das Ziel der Gruppe nicht die Unterbrechung von Flügen ist, sondern die Erpressung der Unternehmen durch den Diebstahl sensibler Daten und die Bereitstellung von Ransomware.
Der FBI bestätigte, dass Scattered Spider „große Unternehmen und deren IT-Dienstleister angreift“, was das Risiko innerhalb des Ökosystems erheblich vergrößert.
„Sobald sie im Netzwerk des Opfers sind, stehlen die Angreifer… vertrauliche Daten, um zu erpressen, und setzen oft Ransomware ein“, erläuterte die Agentur.
Unter den Fluggesellschaften, die bestätigt haben, Ziel dieser Kampagne gewesen zu sein, befinden sich:
-Hawaiian Airlines, die erklärt hat, die Folgen des Angriffs zu bewerten.
-WestJet, eine kanadische Fluggesellschaft, die unter einer Störung ihrer digitalen Dienste, einschließlich ihrer App, leidet.
Keine der beiden Fluggesellschaften hat Scattered Spider formell als Autor identifiziert, obwohl Quellen, die mit der Untersuchung vertraut sind, CNN die Verbindung zu dieser Gruppe bestätigt haben.
Das Besorgniserregendste: In den kommenden Wochen könnten neue Opfer auftreten, angesichts der expansiven und hartnäckigen Art dieser Angriffe.
Warum jetzt? Ein Sektor in voller Verwundbarkeit
Der Zeitpunkt ist nicht zufällig. Der Sommer ist die Hauptreisezeit in den USA, und der 4. Juli stellt einen der Höhepunkte der Aktivitäten im Luftverkehr dar.
Jede noch so kleine Störung kann eine Dominoeffekt auf die Reisepläne von Millionen von Passagieren haben.
Das FBI hat anerkannt, dass diese Offensive mit einer größeren Exposition des Sektors gegenüber der operativen Nachfrage zusammenfällt.
Zusätzlich geht es nicht nur um Fluggesellschaften. Wie Jeffrey Troy, Präsident von Aviation ISAC, anmerkte: „Unsere Mitglieder sind sehr aufmerksam gegenüber Angriffen von Personen mit wirtschaftlichen Motiven und den collateral Schäden, die aus den geopolitischen Spannungen weltweit resultieren.“
Diese Aussage macht deutlich, dass die Bedrohung systemisch ist und sich nicht auf eine Handvoll isolierter Unternehmen beschränkt.
Die Methode: Manipulation, Ersetzung und doppelte Erpressung
Der Ansatz von Scattered Spider basiert darauf, die verletzlichsten Punkte eines jeden Systems anzugreifen: die Menschen.
Ihre Strategie umfasst:
-Suplantierung von Identität (vishing): Sie rufen die Help Desks an und geben sich als Mitarbeiter oder Führungskräfte aus.
- Vermeidung der multifaktoriellen Authentifizierung (MFA): Sie überzeugen die IT-Mitarbeiter, unautorisierte Geräte hinzuzufügen.
-Methodisches Social Engineering: Sie recherchieren im Voraus über ihre Opfer, um legitim zu erscheinen.
Der Technologieportal BitLife Media erklärte, wie es in einem aktuellen Fall der Gruppe gelang, erfolgreich einen CFO zu imitieren, nachdem sie Wochen damit verbracht hatte, öffentliche Daten zu sammeln und vorherige Leaks auszuwerten.
„Sobald diese Eingangstür erreicht ist, kann die Angriffsserie innerhalb von Stunden eskalieren“, versicherte das Portal.
Diese Schnelligkeit der Ausführung, kombiniert mit einem dezentralen und anpassungsfähigen Netzwerk, erschwert es extrem, die Angriffe einmal gestartet zu stoppen.
Reaktion des Sektors und Eindämmungsmaßnahmen
Die Antwort hat die gesamte Industrie mobilisiert. Cybersecurity-Teams von US-Fluggesellschaften arbeiten eng mit spezialisierten Firmen wie Mandiant, die im Besitz von Google ist, zusammen.
„Die zentralen Taktiken, Techniken und Verfahren des Akteurs sind konstant geblieben“, erklärte Charles Carmakal, der Technologiedirektor des Unternehmens, und fügte hinzu, dass sie „Kenntnis von mehreren Vorfällen in der Luftfahrt- und Transportbranche“ haben, die mit Scattered Spider. verbunden sind.
Eine der zentralen Sorgen ist die Verwundbarkeit der Kundenservicestellen, die viele Fluggesellschaften auslagern oder fernverwaltet.
„Die Fluggesellschaften sind in hohem Maße auf Callcenter für viele ihrer Supportbedürfnisse angewiesen“, erklärte Aakin Patel, ehemaliger Sicherheitsleiter des Hauptflughafens von Las Vegas, was sie zu „einem wahrscheinlichen Ziel für Gruppen wie diese“ macht.
Jenseits des Luftfahrtsektors: eine transversale Bedrohung
Dies ist kein isolierter Vorfall. Scattered Spider hat Kampagnen in mehreren Schlüsselbereichen durchgeführt:
Im September 2023 wurden MGM Resorts und Caesars Entertainment angegriffen, was zu milliardenschweren Verlusten führte.
Kürzlich wurden sensible Daten des großen Versicherungsunternehmens Aflac kompromittiert, einschließlich Sozialversicherungsnummern und medizinischer Daten.
Im Einzelhandel griffen sie Ahold Delhaize USA an, die Muttergesellschaft von Ketten wie Giant und Food Lion.
Dieses Muster – einen Sektor wochenlang intensiv anzugreifen, bevor man zu einem anderen wechselt – legt eine sorgfältig orchestrierte Strategie offen, die darauf abzielt, Zeiten hoher operativer Abhängigkeit zu nutzen, wie etwa die Hochsaison für Reisen.
Fazit: Wie geht man mit einer solchen Bedrohung um?
Die Angriffe von Scattered Spider stellen einen Wendepunkt dar. Die Luftfahrtindustrie, die traditionell auf physische Sicherheit ausgerichtet ist, muss nun dringend eine digitale Bedrohung angehen, die an Raffinesse und Reichweite zunimmt.
Die Experten sind sich einig, dass die Lösungen nicht allein von der Technologie abhängen können.
Es ist entscheidend, die Schulung des Personals zu verstärken, die Authentifizierungsprotokolle zu verschärfen und sichere Kanäle zur Verifizierung für den technischen Support einzurichten.
Darüber hinaus muss die Zusammenarbeit zwischen privaten Einrichtungen, Geheimdiensten und Technologieanbietern kontinuierlich sein.
In den Worten des FBI ist der Kampf noch nicht vorbei: „Die Kampagne ist aktiv und ihre Auswirkungen könnten verheerend sein.“
Während Millionen von Menschen an diesem 4. Juli ihre Flüge antreten, besteht die eigentliche Reise, die die Luftfahrtindustrie antritt, in einer umfassenden Cyberabwehr, wo die größte Herausforderung nicht der Himmel ist, sondern die unsichtbaren Netzwerke, die ihn stützen.
Häufig gestellte Fragen zu Cyberangriffen auf Fluggesellschaften in den USA.
Wer steckt hinter den Cyberangriffen auf die Airlines in den USA?
Die kriminelle Gruppe, die als Scattered Spider bekannt ist, ist verantwortlich für die jüngsten Cyberangriffe auf Fluggesellschaften, Flughäfen und Anbieter der Luftfahrtbranche in den Vereinigten Staaten. Diese Gruppe zeichnet sich durch ihre Fähigkeiten in der sozialen Manipulation aus und nutzt menschliche Schwächen anstelle von komplexen technologischen Systemen aus.
Was ist das Ziel dieser Cyberangriffe auf Fluggesellschaften?
Das Hauptziel von Scattered Spider ist nicht, Flüge zu stören, sondern Unternehmen zu erpressen durch den Diebstahl vertraulicher Daten und den Einsatz von Ransomware. Diese Angriffe zielen darauf ab, wirtschaftliche Vorteile auf Kosten der Luftfahrtbranche zu erlangen.
Wie gelingt es Hackern, auf die Systeme der Fluggesellschaften zuzugreifen?
Die Hacker nutzen Techniken der sozialen Manipulation, um auf die Systeme der Fluggesellschaften zuzugreifen. Sie geben sich als Mitarbeiter oder Auftragnehmer aus, um die technischen Supportabteilungen zu täuschen und Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) durch überzeugende Anrufe zu umgehen.
Welche Maßnahmen ergreift das FBI gegen diese Cyberangriffe?
Das FBI arbeitet aktiv mit Partnern aus der Luftfahrt- und Industriebranche, um böswillige Cyberaktivitäten zu bekämpfen und den Opfern zu helfen. Darüber hinaus werden in Zusammenarbeit mit spezialisierten Firmen Cybersicherheitsmaßnahmen umgesetzt, um das Risiko zukünftiger Angriffe zu mindern.
Warum haben sich die Cyberangriffe in dieser Reisessaison verstärkt?
Die Intensivierung der Cyberangriffe fällt mit der Hochsaison für Reisen in den USA zusammen, insbesondere rund um den 4. Juli. In diesem Zeitraum steigt die operative Nachfrage im Luftfahrtsektor, wodurch die Branche stärker anfällig für Schwachstellen wird, die Hacker ausnutzen können, um ihre Auswirkungen zu maximieren.
Archiviert unter: