Американская авиакомпания Hawaiian Airlines столкнулась с серьезным кибернетическим инцидентом, который затронул несколько корпоративных ИТ-систем. Эксперты по информационной безопасности предполагают, что за атакой может стоять хакерская группировка Scattered Spider, которая в последнее время активизировала свою деятельность против предприятий транспортного сектора.
Масштаб и последствия кибератаки
Hawaiian Airlines, входящая в десятку крупнейших коммерческих авиаперевозчиков США, оперативно отреагировала на киберинцидент, заверив клиентов и партнеров о том, что безопасность полетов не пострадала. Руководство компании подчеркивает, что все рейсы выполняются в штатном режиме, а расписание остается неизменным.
Представители авиакомпании официально заявили: «Hawaiian Airlines устраняет связанную с кибербезопасностью проблему, которая затронула ряд наших ИТ-систем. Наш главный приоритет — безопасность наших клиентов и сотрудников. Мы приняли меры по защите операций».
Привлечение внешних экспертов и расследование
Для минимизации ущерба и проведения комплексного анализа инцидента Hawaiian Airlines привлекла внешних специалистов по информационной безопасности. Эксперты работают над оценкой масштабов компрометации систем и восстановлением нормального функционирования пострадавшей ИТ-инфраструктуры.
В настоящее время остается неясным, была ли атака связана с шифрованием данных ransomware-вирусом или системы были превентивно отключены для предотвращения дальнейшего распространения угрозы. Ни одна хакерская группировка пока официально не взяла на себя ответственность за данный инцидент.
Scattered Spider: новая угроза для авиационной отрасли
Совместное предупреждение ФБР, Google Mandiant и Palo Alto Networks, выпущенное в минувшие выходные, указывает на возросшую активность группировки Scattered Spider в отношении компаний авиационного и транспортного секторов. Эта хакерская группа известна своими изощренными методами социальной инженерии для получения первоначального доступа к корпоративным системам.
По данным правоохранительных органов, Scattered Spider часто атакует доверенных поставщиков и подрядчиков авиакомпаний, используя цепочки поставок как векторы для проникновения в основные системы целевых организаций. Такая тактика значительно усложняет защиту и обнаружение вторжений.
Серия атак на авиаперевозчиков
Инцидент с Hawaiian Airlines не является изолированным случаем. Ранее в этом месяце аналогичной атаке подверглась канадская авиакомпания WestJet, что привело к нарушению работы мобильного приложения и веб-сайта перевозчика. Согласно данным издания Axios, атака на WestJet также может быть связана с деятельностью Scattered Spider.
Влияние на Alaska Air Group
Примечательно, что информация о кибератаке была размещена не только на сайте Hawaiian Airlines, но и на ресурсе Alaska Airlines. Это связано с тем, что Hawaiian Airlines была приобретена компанией Alaska Air Group в прошлом году, что создает дополнительные риски для всей корпоративной группы.
Эксперты по кибербезопасности рекомендуют авиакомпаниям усилить меры защиты критически важных систем и провести аудит безопасности всех подключенных к сети устройств. Особое внимание следует уделить обучению сотрудников методам распознавания атак социальной инженерии, поскольку именно человеческий фактор часто становится слабым звеном в системе корпоративной безопасности. Своевременное обнаружение и реагирование на киберугрозы остается ключевым элементом защиты транспортной инфраструктуры от современных хакерских группировок.
