Die US-amerikanische Fluggesellschaft Hawaiian Airlines ist Opfer eines schwerwiegenden Cyberangriffs geworden, der mehrere kritische IT-Systeme des Unternehmens beeinträchtigt hat. Cybersicherheitsexperten vermuten hinter dem Angriff die berüchtigte Hackergruppe Scattered Spider, die in den vergangenen Monaten verstärkt Unternehmen der Transportbranche ins Visier genommen hat.
Ausmaß des Sicherheitsvorfalls bei Hawaiian Airlines
Hawaiian Airlines, eine der zehn größten kommerziellen Fluggesellschaften der USA, reagierte umgehend auf den Cybervorfall und versicherte Kunden sowie Geschäftspartnern, dass die Flugsicherheit zu keinem Zeitpunkt gefährdet war. Die Unternehmensleitung betont, dass alle Flüge planmäßig durchgeführt werden und der Flugplan unverändert bleibt.
In einer offiziellen Stellungnahme erklärte Hawaiian Airlines: „Wir bearbeiten derzeit ein cybersicherheitsrelevantes Problem, das mehrere unserer IT-Systeme betroffen hat. Die Sicherheit unserer Kunden und Mitarbeiter hat oberste Priorität. Wir haben sofortige Schutzmaßnahmen für unsere Betriebsabläufe eingeleitet.“
Externe Sicherheitsexperten übernehmen Incident Response
Zur Schadensbegrenzung und umfassenden Analyse des Vorfalls hat Hawaiian Airlines externe Cybersicherheitsspezialisten hinzugezogen. Diese Experten arbeiten derzeit an der Bewertung des Kompromittierungsgrads der Systeme und der Wiederherstellung der normalen Funktionsfähigkeit der betroffenen IT-Infrastruktur.
Bislang bleibt unklar, ob es sich um einen Ransomware-Angriff mit Datenverschlüsselung handelte oder ob die Systeme präventiv abgeschaltet wurden, um eine weitere Ausbreitung der Bedrohung zu verhindern. Keine Hackergruppe hat bisher offiziell die Verantwortung für diesen Vorfall übernommen.
Scattered Spider: Wachsende Bedrohung für die Luftfahrtindustrie
Eine gemeinsame Warnung von FBI, Google Mandiant und Palo Alto Networks, die am vergangenen Wochenende veröffentlicht wurde, weist auf die erhöhte Aktivität der Scattered Spider-Gruppe gegen Unternehmen der Luftfahrt- und Transportbranche hin. Diese Hackergruppe ist bekannt für ihre ausgeklügelten Social-Engineering-Methoden zur Erlangung des Erstzugangs zu Unternehmenssystemen.
Nach Angaben der Strafverfolgungsbehörden attackiert Scattered Spider häufig vertrauenswürdige Lieferanten und Auftragnehmer von Fluggesellschaften und nutzt Supply-Chain-Angriffe als Einfallstor in die Hauptsysteme der Zielorganisationen. Diese Taktik erschwert die Verteidigung und Erkennung von Eindringlingen erheblich.
Angriffsserie auf Fluggesellschaften
Der Vorfall bei Hawaiian Airlines ist kein Einzelfall. Bereits früher in diesem Monat wurde die kanadische Fluggesellschaft WestJet von einem ähnlichen Angriff getroffen, der zur Beeinträchtigung der mobilen App und Website des Unternehmens führte. Laut Berichten von Axios könnte auch der WestJet-Angriff mit den Aktivitäten von Scattered Spider in Verbindung stehen.
Auswirkungen auf die Alaska Air Group
Bemerkenswert ist, dass Informationen über den Cyberangriff nicht nur auf der Hawaiian Airlines-Website, sondern auch auf der Alaska Airlines-Plattform veröffentlicht wurden. Dies erklärt sich durch die Übernahme von Hawaiian Airlines durch die Alaska Air Group im vergangenen Jahr, was zusätzliche Risiken für den gesamten Konzern schafft.
Cybersicherheitsexperten empfehlen Fluggesellschaften dringend, ihre Schutzmaßnahmen für kritische Systeme zu verstärken und umfassende Sicherheitsaudits aller netzwerkverbundenen Geräte durchzuführen. Besondere Aufmerksamkeit sollte der Mitarbeiterschulung zur Erkennung von Social-Engineering-Angriffen gewidmet werden, da der menschliche Faktor oft die schwächste Stelle in der Unternehmenssicherheit darstellt. Frühzeitige Erkennung und schnelle Reaktion auf Cyberbedrohungen bleiben entscheidende Elemente zum Schutz der Transportinfrastruktur vor modernen Hackergruppen.
