Video correlati:
L'Ufficio Federale di Investigazione (FBI) ha lanciato un grave allerta cibernetica dopo aver rilevato un'ondata di attacchi mirati a compagnie aeree, aeroporti e fornitori del settore aereo negli Stati Uniti.
“L'FBI sta lavorando attivamente con partner dell'aviazione e dell'industria per affrontare questa attività e aiutare le vittime,” ha dichiarato l'agenzia in un comunicato ufficiale.
Il gruppo criminale responsabile, conosciuto come Scattered Spider, ha attivato gli allarmi in tutto l'ecosistema del trasporto aereo.
Questo avviso arriva alla vigilia del 4 luglio, Giorno dell'Indipendenza, una delle date più importanti del calendario statunitense.
Milioni di persone si preparano a viaggiare, gli aeroporti registrano cifre da record nel traffico e l'industria turistica sta vivendo uno dei suoi momenti di maggiore attività.
In mezzo a questa intensa stagione di mobilità, la minaccia digitale aggiunge un nuovo livello di preoccupazione per le autorità, gli operatori e i viaggiatori.
Scattered Spider: una nuova generazione di cybercriminali
Scattered Spider non è un gruppo qualunque. Si tratta di una rete decentralizzata di giovani hacker con un alto livello di competenze tecniche e una strategia molto chiara: sfruttare le vulnerabilità umane attraverso l'ingegneria sociale.
Questo collettivo —conosciuto anche con altri alias come Muddled Libra, Octo Tempest e Oktapus— fa parte di una struttura più ampia chiamata "The Com", nella quale convergono collettivi come LAPSUS$, e che recluta membri attraverso forum di Discord e Telegram.
Ciò che distingue Scattered Spider non è tanto la sua capacità tecnica quanto la sua astuzia psicologica.
El FBI ha avvertito nel suo recente comunicato che “questi attori si affidano a tecniche di ingegneria sociale, spesso spacciandosi per dipendenti o appaltatori per ingannare i reparti di supporto tecnico e ottenere accesso”.
Obiettivi e ambito: compagnie aeree sotto pressione
Nelle ultime settimane, questo gruppo ha concentrato la sua offensiva sull'industria dell'aviazione commerciale, colpendo sia le compagnie aeree che i contraenti tecnologici associati.
“El hack è stato in grado di mantenere la sicurezza delle compagnie aeree, ma ha messo in allerta i principali dirigenti della sicurezza informatica delle maggiori compagnie aeree negli Stati Uniti,” ha riportato CNN, segnalando che l’obiettivo del gruppo non è interrompere i voli, ma estorcere denaro alle aziende attraverso il furto di dati riservati e il rilascio di ransomware.
Il FBI ha confermato che Scattered Spider "attacca grandi aziende e i loro appaltatori IT", il che amplia notevolmente il raggio di rischio all'interno dell'ecosistema.
“Una volta all'interno della rete della vittima, gli aggressori... rubano dati riservati per estorcere e, spesso, implementano ransomware”, ha dettagliato l'agenzia.
Tra le compagnie aeree che hanno confermato di essere state oggetto di questa campagna ci sono:
-Hawaiian Airlines, che ha dichiarato di essere al lavoro per valutare le conseguenze dell'attacco.
-WestJet, compagnia aerea canadese che ha subito un'interruzione dei servizi digitali, inclusa la sua app.
Nessuna delle due compagnie aeree ha formalmente identificato Scattered Spider come l'autore, sebbene fonti vicine all'indagine abbiano confermato a CNN il legame con questo gruppo.
La cosa più preoccupante: potrebbero sorgere nuove vittime nelle prossime settimane, dato il modo espansivo e persistente di questi attacchi.
Perché adesso? Un settore in piena vulnerabilità
Il momento non è casuale. L'estate è l'alta stagione dei viaggi negli Stati Uniti, e il 4 luglio rappresenta uno dei picchi di attività per il trasporto aereo.
Qualsiasi interruzione, anche la più piccola, può causare un effetto domino sugli itinerari di milioni di passeggeri.
L'FBI ha riconosciuto che questa offensiva coincide con una maggiore esposizione del settore di fronte alla domanda operativa.
Inoltre, non si tratta solo di compagnie aeree. Come indicato da Jeffrey Troy, presidente di Aviation ISAC, “i nostri membri sono molto attenti agli attacchi da parte di persone con motivazioni economiche e alle conseguenze collaterali derivanti dalle tensioni geopolitiche in tutto il mondo”.
Questa affermazione chiarisce che la minaccia è sistemica e non si limita a un gruppo isolato di aziende.
Il metodo: manipolazione, soppiantamento e doppia estorsione
Il focus di Scattered Spider si basa sull'attaccare i punti più vulnerabili di qualsiasi sistema: le persone.
La sua strategia include:
-Suplantazione di identità (vishing): chiamano i help desks facendosi passare per dipendenti o dirigenti.
Evitare l'autenticazione multifattore (MFA): convincono il personale IT ad aggiungere dispositivi non autorizzati.
- Meticolosa ingegneria sociale: indagano previamente sulle loro vittime per apparire legittimi.
Il portale tecnologico BitLife Media ha spiegato come, in un caso recente, il gruppo sia riuscito a impersonare con successo un CFO dopo settimane di raccolta di dati pubblici e filtrazioni precedenti.
“Una volta raggiunta questa porta d’ingresso, la catena di attacco può escalare in poche ore”, ha assicurato il portale.
Questa rapidità di esecuzione, combinata con una rete decentralizzata e adattabile, rende estremamente difficile fermare gli attacchi una volta avviati.
Reazione del settore e misure di contenimento
La risposta ha mobilitato l'intera industria. I team di cyber sicurezza delle compagnie aeree statunitensi stanno collaborando strettamente con aziende specializzate come Mandiant, di proprietà di Google.
“Le tattiche, le tecniche e le procedure centrali dell'attore sono rimaste costanti”, ha affermato Charles Carmakal, direttore tecnologico dell'azienda, che ha aggiunto di avere “conoscenza di molteplici incidenti nel settore delle compagnie aeree e dei trasporti” legati a Scattered Spider.
Una delle preoccupazioni principali è la vulnerabilità dei centri di assistenza clienti, che molte compagnie aeree esternalizzano o gestiscono in remoto.
“Le compagnie aeree dipendono in grande misura dai centri di supporto per molte delle loro esigenze di assistenza”, ha spiegato Aakin Patel, ex direttore della sicurezza delle informazioni dell'aeroporto principale di Las Vegas, il che le rende “un obiettivo probabile per gruppi come questo”.
Oltre il settore aereo: una minaccia trasversale
Questo non è un incidente isolato. Scattered Spider ha condotto campagne in diversi settori chiave:
Nel settembre 2023, sono stati attaccati MGM Resorts e Caesars Entertainment, causando perdite multimilionarie.
Recentemente, sono stati compromessi dati sensibili del gigante assicurativo Aflac, inclusi numeri di previdenza sociale e dati medici.
Nel settore della vendita al dettaglio, hanno attaccato Ahold Delhaize USA, casa madre di catene come Giant e Food Lion.
Questo modello -attaccare intensamente un settore per settimane, prima di spostarsi verso un altro- rivela una strategia attentamente orchestrata, che mira a sfruttare momenti di alta dipendenza operativa, come la stagione alta dei viaggi.
Conclusione: Come si affronta una minaccia del genere?
Gli attacchi di Scattered Spider rappresentano un punto di svolta. L'industria aerea, tradizionalmente focalizzata sulla sicurezza fisica, deve ora affrontare con urgenza una minaccia digitale che cresce in sofisticazione e portata.
Gli esperti concordano nel dire che le soluzioni non possono dipendere solo dalla tecnologia.
È fondamentale rafforzare la formazione del personale, inasprire i protocolli di autenticazione e stabilire canali sicuri di verifica per il supporto tecnico.
Inoltre, la collaborazione tra entità private, agenzie di intelligence e fornitori tecnologici deve essere costante.
In parole dell'FBI, la lotta non è finita: “La campagna è attiva e il suo impatto potrebbe essere devastante”.
Mentre milioni di persone si imbarcano sui loro voli questo 4 luglio, il vero viaggio intrapreso dall'industria aerea è verso una ciberdifesa integrale, dove la sfida più grande non sono i cieli, ma le reti invisibili che li sostengono.
Domande frequenti sui ciberattacchi alle compagnie aeree negli Stati Uniti.
Chi c'è dietro ai ciberattacchi alle compagnie aeree negli Stati Uniti?
Il gruppo criminale noto come Scattered Spider è responsabile dei recenti attacchi informatici rivolti a compagnie aeree, aeroporti e fornitori del settore aeronautico negli Stati Uniti. Questo collettivo si distingue per la sua abilità nell'ingegneria sociale, sfruttando vulnerabilità umane piuttosto che sistemi tecnologici complessi.
Qual è l'obiettivo di questi ciberattacchi alle compagnie aeree?
L'obiettivo principale di Scattered Spider non è interrompere i voli, ma estorcere le aziende attraverso il furto di dati riservati e il dispiegamento di ransomware. Questi attacchi mirano a ottenere profitti economici a spese dell'industria dell'aviazione.
Come riescono gli hacker ad accedere ai sistemi delle compagnie aeree?
I hacker utilizzano tecniche di ingegneria sociale per accedere ai sistemi delle compagnie aeree. Si spacciano per dipendenti o appaltatori per ingannare i reparti di supporto tecnico, eludendo misure di sicurezza come l'autenticazione multifattore (MFA) attraverso chiamate convincenti.
Quali misure sta adottando l'FBI di fronte a questi attacchi informatici?
L'FBI sta lavorando attivamente con partner del settore aeronautico e industriale per affrontare l'attività cibernetica malevola e aiutare le vittime. Inoltre, vengono implementate misure di cybersicurezza in collaborazione con aziende specializzate per mitigare il rischio di futuri attacchi.
Perché gli attacchi informatici si sono intensificati in questa stagione di viaggi?
L'intensificazione degli attacchi informatici coincide con l'alta stagione dei viaggi negli Stati Uniti, specialmente intorno al 4 luglio. Durante questo periodo, la domanda operativa nel settore aereo aumenta, esponendo maggiormente il settore a vulnerabilità che gli hacker possono sfruttare per massimizzare il loro impatto.
Archiviato in: