చెల్లాచెదురైన స్పైడర్ సైబర్ క్రైమినల్ గ్రూప్ యొక్క ప్రయాణికులను ప్రధాన విమానయాన వ్యవస్థల్లోకి ప్రవేశిస్తుంది

చెల్లాచెదురైన స్పైడర్ అని పిలువబడే ఒక అధునాతన హ్యాకర్ సమూహం సైబర్‌టాక్‌ల శ్రేణిలో ప్రధాన విమానయాన వ్యవస్థలను లక్ష్యంగా చేసుకుంటుంది – ప్రయాణీకుల వ్యక్తిగత సమాచారాన్ని తీవ్రమైన ప్రమాదంలో ఉంచడం, కలిగి ఉంది Fbi హెచ్చరించబడింది.

ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (ఎఫ్‌బిఐ) ఒక జారీ చేసింది X పై అత్యవసర హెచ్చరిక గత నెలలో, గతంలో రిటైల్ మరియు భీమాపై దృష్టి సారించిన సైబర్ క్రైమినల్ గ్రూప్ – విమానయాన పరిశ్రమను చేర్చడానికి ఇప్పుడు తన దాడులను విస్తరించిందని ప్రయాణికులు హెచ్చరిస్తున్నారు.

చెల్లాచెదురైన స్పైడర్ అనే మారుపేరు, ప్రమాదకరమైన హ్యాకర్ గ్రూప్ విమానయాన ఉద్యోగులుగా నటించడం వంటి వివేక ‘సోషల్ ఇంజనీరింగ్’ ఉపాయాలను ఉపయోగిస్తుంది, అత్యంత రక్షిత అంతర్గత వ్యవస్థల్లోకి ప్రవేశించడానికి.

వారు ప్రవేశించిన తర్వాత, వారు సున్నితమైన డేటాను స్వైప్ చేయండి – ఆపై దాన్ని బందీగా ఉంచండి, దానిని లీక్ చేయకుండా లేదా విక్రయించకుండా ఉండటానికి చెల్లింపును డిమాండ్ చేస్తూ, ఏజెన్సీ వివరించింది.

ఎఫ్‌బిఐ ప్రకారం, హ్యాకర్లు తరచూ ఒక అడుగు ముందుకు వెళతారు – మొత్తం వ్యవస్థలను ransomware తో లాక్ చేయడం, భారీ విమోచన క్రయధనం చెల్లించే వరకు వాటిని పూర్తిగా ఉపయోగించలేరు.

‘వారు పెద్ద సంస్థలను మరియు వారి మూడవ పార్టీ ఐటి ప్రొవైడర్లను లక్ష్యంగా చేసుకున్నారు, అంటే విశ్వసనీయ విక్రేతలు మరియు కాంట్రాక్టర్లతో సహా విమానయాన పర్యావరణ వ్యవస్థలో ఎవరైనా ప్రమాదంలో పడవచ్చు’ అని హెచ్చరిక చదవండి.

జూన్ 27 న, ఎఫ్‌బిఐ మిలియన్ల మంది రోజువారీ విమాన ప్రయాణికులను హెచ్చరించింది, అపఖ్యాతి పాలైన హ్యాకర్ గ్రూప్ చెల్లాచెదురుగా ఉన్న సాలీడు రవాణా పరిశ్రమలోకి చొరబడటం ప్రారంభించింది మరియు ఉద్యోగులు లేదా కాంట్రాక్టర్లు వలె నటించడం ద్వారా తరచుగా ప్రాప్యతను పొందుతుంది.

ఎఫ్‌బిఐని ‘సోషల్ ఇంజనీరింగ్ టెక్నిక్స్’ అని పిలిచే వాటిని ఉపయోగించడం – చెల్లాచెదురైన స్పైడర్ ట్రిక్ కంపెనీ యొక్క ఐటి ఐటి డెస్క్‌లను సురక్షితమైన అంతర్గత వ్యవస్థల లోపల అనుమతించడానికి సహాయపడుతుంది.

వారి గో -టు వ్యూహాలలో ఒకటి నకిలీ పరికరాలను జోడించడానికి డెస్క్‌లను మోసగించడం – సాధారణ ‘సహాయం’ వలె మారువేషంలో ఉంది – ఇది మల్టీ -ఫాక్టర్ ప్రామాణీకరణ వంటి కీలకమైన భద్రతా చర్యలను హ్యాకర్లు జారడానికి అనుమతిస్తుంది.

‘లోపలికి ఒకసారి, చెల్లాచెదురుగా ఉన్న సాలీడు నటులు దోపిడీ కోసం సున్నితమైన డేటాను దొంగిలించారు మరియు తరచుగా ransomware ని అమలు చేస్తారు’ అని FBI రాసింది.

‘ఈ కార్యాచరణను పరిష్కరించడానికి మరియు బాధితులకు సహాయం చేయడానికి FBI విమానయాన మరియు పరిశ్రమ భాగస్వాములతో చురుకుగా పనిచేస్తోంది’ అని వారు తెలిపారు. ‘ప్రారంభ రిపోర్టింగ్ ఎఫ్‌బిఐని వెంటనే నిమగ్నం చేయడానికి, పరిశ్రమలో తెలివితేటలను పంచుకోవడానికి మరియు మరింత రాజీని నిరోధించడానికి అనుమతిస్తుంది.’

ఓక్టాలో బెదిరింపు ఇంటెలిజెన్స్ వైస్ ప్రెసిడెంట్ బ్రెట్ వింటర్ఫోర్డ్, చెల్లాచెదురైన స్పైడర్‌ను యువ హ్యాకర్ల యొక్క వదులుగా అనుసంధానించబడిన సమూహంగా అభివర్ణించారు – ఎక్కువగా పాశ్చాత్య దేశాల నుండి – వారు నివేదించిన విధంగా ఆన్‌లైన్ ఫోరమ్‌లో సహకరిస్తారు మరియు పంచుకుంటారు, వారు నివేదించినట్లు ఫోర్బ్స్.

డబ్బు వారి ప్రధాన ప్రేరణ అయితే, వింటర్‌ఫోర్డ్ వారు కూడా ‘వారి తోటివారిని ఆకట్టుకునే పెద్ద విజయాన్ని సాధించాలనే కోరికతో కూడా నడుస్తున్నారని చెప్పారు.

వారు ఒక రకమైన లక్ష్యానికి కట్టుబడి ఉండరు – వారు ఒక పరిశ్రమలో ఒక సంస్థపై దాడి చేయడంలో విజయవంతమైతే, వారు ఇలాంటి సంస్థలపై మళ్లీ మళ్లీ అదే ఉపాయాన్ని ప్రయత్నిస్తారు.

“వారు ఏ పరిశ్రమలోనైనా లక్ష్యానికి వ్యతిరేకంగా విజయాన్ని అనుభవిస్తే, వారు శుభ్రం చేస్తారు మరియు ఇలాంటి సంస్థలకు వ్యతిరేకంగా పునరావృతం చేస్తారు” అని వింటర్ఫోర్డ్ తెలిపారు.

ఇది ఏవియేషన్ ప్రపంచంలో తాజా ఇబ్బందికరమైన వార్త – క్వాంటాస్‌లో ఇటీవల జరిగిన సైబర్‌టాక్ వెనుక ఇదే వ్యూహాలు ఉన్నట్లు అనిపిస్తుంది.

ఓక్టాలో బెదిరింపు ఇంటెలిజెన్స్ వైస్ ప్రెసిడెంట్ బ్రెట్ వింటర్ఫోర్డ్ (చిత్రపటం), చెల్లాచెదురుగా ఉన్న స్పైడర్‌ను ఆన్‌లైన్ ఫోరమ్‌లో కలిసి పనిచేసే యువ హ్యాకర్ల యొక్క వదులుగా అనుసంధానించబడిన సమూహంగా అభివర్ణించారు – తోటివారి నుండి డబ్బు మరియు ప్రశంసలు రెండింటినీ ప్రేరేపించాడు

సోమవారం, క్వాంటాస్ – ఆస్ట్రేలియా యొక్క అతిపెద్ద విమానయాన సంస్థ – ధృవీకరించబడింది a ఆరు మిలియన్ల మంది కస్టమర్లను ప్రభావితం చేసే ప్రధాన డేటా ఉల్లంఘన.

తన వెబ్‌సైట్‌లోని ఒక ప్రకటనలో, క్వాంటాస్ తన కాల్ సెంటర్లలో ఒకటి ఉపయోగించే మూడవ పార్టీ కస్టమర్ సేవా వేదికపై అసాధారణమైన కార్యకలాపాలను కనుగొన్నట్లు తెలిపింది.

సైబర్ క్రైమినల్ కాల్ సెంటర్‌ను లక్ష్యంగా చేసుకుని, కస్టమర్ సేవా ప్లాట్‌ఫామ్‌లోకి ప్రవేశించింది – కాని కొంతకాలం తర్వాత వారు ఉల్లంఘనను లాక్ చేశారని క్వాంటాస్ చెప్పారు.

“ఈ ప్లాట్‌ఫామ్‌లో సేవా రికార్డులు ఉన్న ఆరు మిలియన్ల మంది కస్టమర్లు ఉన్నారు” అని ప్రకటన తెలిపింది. “దొంగిలించబడిన డేటా యొక్క నిష్పత్తిని మేము పరిశోధించడం కొనసాగిస్తున్నాము, అయినప్పటికీ ఇది గణనీయంగా ఉంటుందని మేము ఆశిస్తున్నాము. ‘

‘ప్రారంభ సమీక్షలో డేటాలో కొంతమంది కస్టమర్ల పేర్లు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్లు, పుట్టిన తేదీలు మరియు తరచూ ఫ్లైయర్ నంబర్లు ఉన్నాయని నిర్ధారించింది,’ అని ఇది తెలిపింది.

అయినప్పటికీ, క్రెడిట్ కార్డ్ వివరాలు, వ్యక్తిగత ఆర్థిక సమాచారం మరియు పాస్‌పోర్ట్ డేటా రాజీ వ్యవస్థలో నిల్వ చేయబడలేదని వైమానిక సంస్థ వినియోగదారులకు హామీ ఇచ్చింది.

శుక్రవారం ఒక నవీకరణలో, క్వాంటాస్ ఈ సంఘటనకు బాధ్యత వహించాడని మరియు అది అస్పష్టంగా ఉందని మరియు అది అని అన్నారు విమోచన అభ్యర్థన రాలేదు.

ఇప్పుడు, ది అతిపెద్ద ప్రమాదం ఏమిటంటే, దొంగిలించబడిన డేటాను మోసం లేదా గుర్తింపు దొంగతనం కోసం ఉపయోగించవచ్చు.

సైబర్ క్రైమినల్ కాల్ సెంటర్‌ను లక్ష్యంగా చేసుకుని, కస్టమర్ సేవా వేదికపైకి ప్రవేశించింది – కాని క్వాంటాస్ వారు కొంతకాలం తర్వాత ఉల్లంఘనను లాక్ చేశారని చెప్పారు (స్టాక్ ఫోటో)

భారీ హాక్ సంభావ్య చట్టపరమైన పరిణామాలకు గురయ్యే విమానయాన దిగ్గజాన్ని విడిచిపెట్టిన తరువాత విమానయాన సంస్థలు తమ భద్రతను బలోపేతం చేయాలని కోరారు.

గత నెలలో, ఇలాంటి సందర్భంలో, డెల్టా ఎయిర్ లైన్స్ ఆ వారం ప్రారంభంలో కనుగొన్న సైబర్‌ సెక్యూరిటీ ఆందోళనల కారణంగా కొన్ని తరచుగా ఫ్లైయర్ ఖాతాలకు ప్రాప్యతను లాక్ చేసింది – కాని వెంటనే బాధిత కస్టమర్లకు తెలియజేయలేదు, కొండ నివేదించింది.

కొండ ప్రకారం, పెన్సిల్వేనియాలో టీవీ రిపోర్టర్ అయిన కస్టమర్ – తన డెల్టా ఖాతాను యాక్సెస్ చేయలేకపోయాడు లేదా అతని పాస్‌వర్డ్‌ను మార్చలేకపోయాడు.

రిపోర్టర్ లోతుగా తవ్వినప్పుడు, డెల్టా రిజర్వేషన్స్ ఏజెంట్ విమానయాన సంస్థ ‘పెద్ద సంఖ్యలో కస్టమర్లను’ ప్రభావితం చేసే ‘సంభావ్య భద్రతా ఉల్లంఘన గురించి ఆందోళనలతో’ వ్యవహరిస్తోందని వెల్లడించారు – బహుశా 68,000 వరకు.

చెల్లుబాటు అయ్యే ప్రభుత్వ ID యొక్క ఫోటోను అప్‌లోడ్ చేయడం ద్వారా వినియోగదారులను వారి గుర్తింపును ధృవీకరించమని అడిగినప్పటికీ, డెల్టా ప్రతినిధి స్కైమైల్స్ ఖాతాలు సురక్షితంగా ఉన్నాయని మరియు క్రెడెన్షియల్ రీసెట్‌లు ‘సమృద్ధిగా జాగ్రత్త వహించలేదని’ చెప్పారు.