Американська авіакомпанія Hawaiian Airlines стала жертвою масштабної кібератаки, яка порушила роботу кількох корпоративних ІТ-систем. За попередніми даними експертів з інформаційної безпеки, за інцидентом може стояти хакерська група Scattered Spider, яка останнім часом активізувала свою діяльність проти підприємств транспортної галузі.
Деталі кіберінциденту та реакція авіакомпанії
Hawaiian Airlines, яка входить до десятки найбільших комерційних авіаперевізників США, швидко відреагувала на кібератаку. Керівництво компанії запевнило клієнтів та партнерів, що безпека польотів залишається незмінною, а всі рейси виконуються згідно з розкладом.
В офіційному заяві представники авіакомпанії повідомили: “Hawaiian Airlines усуває проблему, пов’язану з кібербезпекою, яка вплинула на низку наших ІТ-систем. Наш головний пріоритет — безпека клієнтів та співробітників. Ми вжили заходів для захисту операцій”.
Залучення зовнішніх експертів та розслідування
Для мінімізації збитків та проведення комплексного аналізу інциденту Hawaiian Airlines залучила зовнішніх спеціалістів з інформаційної безпеки. Експерти працюють над оцінкою масштабів компрометації систем та відновленням нормального функціонування постраждалої ІТ-інфраструктури.
На даний момент залишається невідомим, чи була атака пов’язана з шифруванням даних ransomware-вірусом, чи системи були превентивно відключені для запобігання подальшому поширенню загрози. Жодна хакерська група поки офіційно не взяла на себе відповідальність за цей інцидент.
Scattered Spider: зростаюча загроза для авіаційної індустрії
Спільне попередження ФБР, Google Mandiant та Palo Alto Networks, оприлюднене минулих вихідних, вказує на підвищену активність угруповання Scattered Spider щодо компаній авіаційного та транспортного секторів. Ця хакерська група відома своїми витонченими методами соціальної інженерії для отримання первинного доступу до корпоративних систем.
За даними правоохоронних органів, Scattered Spider часто атакує довірених постачальників та підрядників авіакомпаній, використовуючи ланцюги поставок як вектори для проникнення в основні системи цільових організацій. Така тактика значно ускладнює захист та виявлення вторгнень.
Серія атак на авіаперевізників
Інцидент з Hawaiian Airlines не є ізольованим випадком. Раніше цього місяця аналогічній атаці піддалася канадська авіакомпанія WestJet, що призвело до порушення роботи мобільного додатку та веб-сайту перевізника. Згідно з даними видання Axios, атака на WestJet також може бути пов’язана з діяльністю Scattered Spider.
Вплив на Alaska Air Group
Варто зазначити, що інформація про кібератаку була розміщена не лише на сайті Hawaiian Airlines, але й на ресурсі Alaska Airlines. Це пов’язано з тим, що Hawaiian Airlines була придбана компанією Alaska Air Group минулого року, що створює додаткові ризики для всієї корпоративної групи.
Експерти з кібербезпеки рекомендують авіакомпаніям посилити заходи захисту критично важливих систем та провести аудит безпеки всіх підключених до мережі пристроїв. Особливу увагу слід приділити навчанню співробітників методам розпізнавання атак соціальної інженерії, оскільки саме людський фактор часто стає слабкою ланкою в системі корпоративної безпеки. Своєчасне виявлення та реагування на кіберзагрози залишається ключовим елементом захисту транспортної інфраструктури від сучасних хакерських угруповань.
