היעד החדש של תעשיית התעופה — האיום מקבוצת Scattered Spider

אולי זה יפתיע אתכם, אך אבטחת התעופה מתמודדת עם איום חדש ומתוחכם: Scattered Spider, קבוצת תקיפה מאורגנת שבלטה עד כה בפריצות לבתי קזינו ולקמעונאות, מפנה כעת את עיניה אל ענף התעופה. ה‑FBI פרסם אזהרה רשמית המדגישה את חומרת המצב. שימוש בהנדסה חברתית במוקדי תמיכה ועקיפת אימות דו‑שלבי (MFA) יוצרים אתגר מיידי למומחי סייבר בענף.

אזהרת FBI ויעדים חדשים

ה‑FBI וחברות מובילות כמו Google Mandiant ו‑Palo Alto Networks Unit 42 מאשרים כי קבוצת Scattered Spider תקפה את ענף התעופה. הם משתמשים בהנדסה חברתית — מציגים עצמם כעובדים או אנשי קשר אמינים כדי להטעות מוקדי תמיכה ולהירשם למכשירי MFA חדשים. כך נוצר סיכון לחדירה לא מורשית, גניבת נתונים ואף התקפות כופר על מערכות קריטיות בענף.

האם האיום ממשי?

חברות כמו WestJet ו‑Hawaiian Airlines דיווחו לאחרונה על תקלות במערכות IT ביוני. אמנם לא נקשרו ישירות ל‑Scattered Spider, אך שיטות התקיפה תאמו את החתימה של הקבוצה — עקיפת MFA והונאות מוקד תמיכה. צוות האיומים של Mandiant דיווח על פעולות דומות תחת הכינוי “UNC3944”, שם נוסף ל‑Scattered Spider.

כיצד על התעשייה להגיב?

מומחים ממליצים לענפי התעופה והתחבורה:

• נהלים מחמירים במוקדי תמיכה — להגביל אימות MFA אוטומטי ולחייב בדיקות נוספות;
• הכשרת עובדים — להגביר מודעות להנדסה חברתית ולשפר זיהוי פניות חשודות;
• מעקב הדוק — לאתר שינויים חריגים ב‑MFA ובבקשות זהות במהירות;
• הגנה רב‑שכבתית — לשלב פתרונות טכנולוגיים וארגוניים למניעת גישה קלה של תוקפים.

סיכום

Scattered Spider מרחיבה את יעדיה — מבתי קזינו וקמעונאות לענפי התעופה והתחבורה. לא רק בטיחות הטיסה, אלא גם פרטיות הנוסעים בסיכון. אירועים אחרונים מדגישים שהגיע הזמן לקבוע סטנדרטים חדשים ומחוזקים באבטחת סייבר בענף התעופה.

📌 מה דעתכם — האם התעופה באמת ערוכה למתקפות הנדסה חברתית של Scattered Spider? כתבו לנו בתגובות!