ﺑﻪ ﮔﺰارش ﺧﺒﺮﮔﺰاری اﻗﺘﺼﺎداﯾﺮان

به گزارش خبرگزاری مهر به نقل از اینسایدر، بر اساس یک هشدار اف‌بی‌آی، در حقیقت میز پشتیبانی فناوری اطلاعات یا IT help desk نام محاوره‌ای برای وظیفه‌ای در شرکت‌های مختلف است که برای شکایات مشتریان راه‌حل پیدا می‌کند.

گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. اف‌بی‌آی در پلتفرم ایکس نوشت: این عاملان به روش‌های مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریب‌دادن تیم‌های پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستم‌ها اتکا می‌کنند. چنین روش‌هایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویس‌های پشتیبانی به افزودن دستگاه‌های احراز هویت نشده به حساب‌های کاربری هک شده هستند.

به گفته این سازمان، گروه هکری مذکور روی شرکت‌های بزرگ و تهیه‌کنندگان سرویس‌های فناوری اطلاعات طرف ثالث آنها تمرکز کرده و به‌این‌ترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت می‌کند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.

این آژانس اعلام کرد: Scattered Spider هنگامی‌که وارد سیستم شرکتی شوند، داده‌های حساس را برای اخاذی سرقت می‌کنند و بیشتر اوقات باج‌افزار به کار می‌گیرند.

البته اف‌بی‌آی هیچ اشاره‌ای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر می‌گذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حمل‌ونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.

او در این باره گفت: ما توصیه می‌کنیم این صنعت قبل از اضافه‌کردن شماره‌تلفن‌های جدید به حساب‌های کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافه‌کردن روش‌های احراز هویت چندعاملی به دستگاه‌ها یا ارائه اطلاعات کارمندان (مثلاً شناسه‌های کارمندان) که می‌تواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فوراً اقداماتی را برای سخت‌تر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.