近年来,网络安全威胁日益严峻,尤其是在关键基础设施领域,网络犯罪分子的攻击手法不断升级。最新的安全警报指出,臭名昭著的黑客集团“Scattered Spider”已将目光投向航空业,尤其是美国和加拿大的航空企业及其合作伙伴。该组织通过精心设计的社交工程攻击,成功诱导航空IT帮助台人员授权访问,危及整个航空供应链的网络安全。 根据美国联邦调查局(FBI)发布的警告,“Scattered Spider”采用伪装身份的方式,冒充航空公司内部员工或外部承包商,利用帮助台的信任绕过多因素认证(MFA),如说服帮助台人员将未经授权的多因素认证设备添加到被攻击账户中。这种高超的欺诈手段极大地提高了攻击的成功率,使黑客能够深入航空企业的内部系统,窃取敏感数据并部署勒索软件进行敲诈。 “Scattered Spider”作为近年来备受关注的网络犯罪集团,曾在2023年短时间内入侵拉斯维加斯的两大知名娱乐企业:MGM Resorts和Caesars Entertainment,展示了其高效且有针对性的攻击能力。
如今该组织将焦点转向航空产业,这无疑让本已面临复杂挑战的航空网络安全形势更加严峻。 专家指出,任何属于航空生态系统内的组织,包括主要航空公司、第三方供应商及承包商,都可能成为潜在受害者。由于其复杂的供应链关系,黑客只需攻陷一个环节,便能获得进一步突破的机会,对整体系统安全构成威胁。 谷歌旗下网络安全公司Mandiant的首席技术官Charles Carmakal表示,该公司已监测到多起航空及运输领域内与“Scattered Spider”手法高度相似的攻击事件。他建议行业内企业立即加强帮助台身份验证流程,慎重处理与账户相关的任何变更请求,特别是添加电话号码、自助密码重置、添加多因素认证设备等操作,以防止攻击者利用社交工程手段获取系统访问权限。 与此同时,网络安全研究团队Unit 42也确认“Scattered Spider”正针对航空行业发起复杂的社会工程攻击,警告业内相关单位对异常的多因素认证重置请求保持高度警惕,及时发现并阻断潜在入侵行为。
在此背景下,加拿大主要航空公司西捷航空(WestJet)近期披露其内部系统和官方应用遭遇网络安全事件,部分用户访问功能受限,公司正积极进行调查和修复工作。另一家知名航空企业夏威夷航空(Hawaiian Airlines)也证实发生了影响部分IT系统的网络安全事件,虽未对游客出行造成实际影响,但反映出航空业网络安全的脆弱性正在增加。 值得注意的是,多家航空公司尚未公开事件的黑客来源,且部分企业如西南航空(Southwest Airlines)表示其系统未受波及。尽管如此,整体而言,航空行业正处于日益严峻的网络安全攻防前线,黑客活动的不断升级要求企业加快转变和加强内部安全防护能力。 事实上,随着航空企业日益依赖数字化技术优化运营与客户体验,攻击面也不断扩大。网络攻击不仅可能导致数据泄露,也会使企业陷入严重的运营瘫痪和信誉风险。
尤其是在航空行业,安全事件的潜在影响难以估量,牵涉飞行安全、旅客隐私以及供应链稳定。 “Scattered Spider”利用高度针对性的社交工程和技术手段突破防线,为网络罪犯的示范案例。FBI的警告提醒各界,传统的身份验证和访问控制已无法完全防御当前攻击,必须综合运用多层次的安全策略,包括加强员工培训识别钓鱼和社交工程攻击、严格多因素认证实施、监测异常访问行为以及建立快速响应和事件管理机制。 此外,加强对第三方供应商和承包商的安全管理同样重要,企业需要确保合作伙伴具备足够的安全防范能力,防止借助薄弱环节实现入侵。航空业的复杂生态要求形成全方位、协同一致的安全保护网络,共同抵御不断演化的网络威胁。 未来,随着技术进步和商业模式的转变,航空网络安全的挑战将持续提升。
企业需要紧跟最新威胁情报,灵活调整安全策略和防护工具,构建韧性强、响应迅速的安全体系,保障航空运营的安全稳定。 总的来看,FBI针对“Scattered Spider”针对航空行业的攻击警报发出了一记强烈警钟,提醒全球航空企业正视日益复杂的网络安全威胁。面对黑客斩钉截铁的攻击步伐,唯有不断提升自身的安全防护能力、加强员工意识和强化供应链管理,才能切实守护航空业的数字资产和整体生态安全。
