O nouă generație de atacatori cibernetici amenință industrii diverse, adoptând un stil de atac temut: Scattered Spider. Inițial cunoscuți pentru atacurile sofisticate împotriva companiilor aeriene, acum își concentrează eforturile asupra unui spectru vast, cuprinzând lanțuri de restaurante, giganți din industria producției și firme din domeniul tehnologiei medicale.
Atacurile sunt extrem de inteligente, combinând tehnici de inginerie socială cu domenii web false pentru a induce în eroare angajații și a infiltra sistemele protejate. Obiectivul lor? Furturi de date, extorsiuni digitale și afectarea infrastructurilor critice.
Inginerie socială: atacuri digitale adaptate
Pericolul reprezentat de Scattered Spider constă în lipsa unei ţinte specifice. Această reţea cibernetică pare să funcţioneze după principiul „oricine are ce pierde, poate fi un ţintă”. Cercetătorii de la Check Point au identificat peste 500 de domenii web care imită portalurile de autentificare ale unor companii reale. Exemple includ: chipotle-sso[.]com, gemini-servicedesk[.]com și hubspot-okta[.]com.
Aceste site-uri false, realizate cu o mare precizie, sunt utilizate pentru a înșela angajații și a le fura datele de acces. Atacul este similar cu o farsă telefonică, în care un atacator se prezintă drept un reprezentant al departamentului IT și solicită resetarea parolei… pe un site fals, identic cu cel real. Acest procedeu permite infractorilor acces legitim în rețelele interne, ocolind măsurile tradiționale de securitate.
Deși multe domenii vizează industria aeronautică, cercetarea Check Point relevă o gamă mult mai largă de potențiali ţinte: companie de producție, firme medicale, platforme financiare și servicii enterprise.
Exemple de atacuri confirmate: o amenințare globală
Un caz recent, de amploare, este cel al companiei aeriene australiene Qantas, care a confirmat furtul de date ale aproximativ 6 milioane de clienți. Situaţia este şi mai îngrijorătoare prin faptul că a fost contactată de presupuşi infractori, o tentativă clară de extorsiune.
Qantas nu a confirmat oficial implicarea Scattered Spider, dar modelul atacului se potrivește metodelor grupului: compromiterea accesului, furtul de date și contactul cu victima pentru obținerea unei răscumpărări. Autoritățile australiene sunt implicate activ în investigație, însă detaliile rămân la acest moment confidențiale.
Nu doar Australia este țintă: Hawaiian Airlines și WestJet (Canada) au raportat recent incidente similare, demonstrând o campanie de atacuri coordonată la nivel global. Atacurile anterioare ale lui Scattered Spider au vizat firme precum Aflac (asigurări), Marks & Spencer și Harrods (retail), evidențiind interesul lor pentru organizațiile cu volume mari de date confidențiale.
Rețea descentralizată, dar eficientă
Scattered Spider nu pare o structură ierarhică clasică, ci o rețea adaptabilă, compusă din atacatori care cooperează ocazional și partajează resurse. Strategia lor principală: ingineria socială, un tip de manipulare psihologică ce induce victimele să ofere acces la sistemele protejate.
Utilizând domenii web false și apeluri telefonice care seamănă cu asistența IT, infractorii nu forțează sistemele din exterior, ci pătrund prin uși deschise, create de angajați înșelați. Această strategie funcționează pentru că exploatează cea mai vulnerabilă componentă a oricărui sistem informatic: factorul uman.
Deși Check Point nu a confirmat că toate cele 500 de domenii identificate sunt active sau utilizate în atacuri, modul în care au fost create, conform tacticii Scattered Spider, sugerează o pregătire rigurosă pentru atacuri viitoare.
Măsuri de protectie în mediul digital
Atacul asupra Qantas și descoperirea domeniilor false reprezintă un semnal de alarmă pentru orice companie, indiferent de dimensiune, care gestionează date sensibile.
Ce se poate face? În primul rând, este crucială instruirea continuă a angajaților. Implementarea autentificării multifactor (MFA) și monitorizarea activă a domeniilor care ar putea imita brandul companiei sunt măsuri importante pentru minimizarea riscurilor.
În era digitală, nu există sectoare sigure. Indiferent de tipul de date gestionate, este esențială protejarea informațiilor, pentru a preveni atacurile rapide, tăcute, și devastatoare.
