به گزارش خبرگزاری مهر به نقل از اینسایدر، بر اساس یک هشدار افبیآی، در حقیقت میز پشتیبانی فناوری اطلاعات یا IT help desk نام محاورهای برای وظیفهای در شرکتهای مختلف است که برای شکایات مشتریان راهحل پیدا میکند.
گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. افبیآی در پلتفرم ایکس نوشت: این عاملان به روشهای مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریبدادن تیمهای پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستمها اتکا میکنند. چنین روشهایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویسهای پشتیبانی به افزودن دستگاههای احراز هویت نشده به حسابهای کاربری هک شده هستند.
به گفته این سازمان، گروه هکری مذکور روی شرکتهای بزرگ و تهیهکنندگان سرویسهای فناوری اطلاعات طرف ثالث آنها تمرکز کرده و بهاینترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت میکند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.
این آژانس اعلام کرد: Scattered Spider هنگامیکه وارد سیستم شرکتی شوند، دادههای حساس را برای اخاذی سرقت میکنند و بیشتر اوقات باجافزار به کار میگیرند.
البته افبیآی هیچ اشارهای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر میگذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حملونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.
او در این باره گفت: ما توصیه میکنیم این صنعت قبل از اضافهکردن شمارهتلفنهای جدید به حسابهای کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافهکردن روشهای احراز هویت چندعاملی به دستگاهها یا ارائه اطلاعات کارمندان (مثلاً شناسههای کارمندان) که میتواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فوراً اقداماتی را برای سختتر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.
