BIGBOS777 - Scattered Spider, kelompok bandit siber yang melakukan serangan ransomware berskala besar terhadap MGM Resorts International dan Caesars Entertainment pada tahun 2023, menargetkan industri perjalanan dan rekreasi lainnya: maskapai penerbangan. dalam peringatan terbaru, FBI mengatakan telah melihat peningkatan aktivitas Scattered Spider yang berfokus pada maskapai penerbangan dengan para penjahat yang menggunakan teknik rekayasa sosial untuk menipu karyawan agar memberi mereka akses ke data sensitif. Rekayasa sosial adalah bentuk pencurian siber yang semakin umum dan salah satu yang menimpa banyak industri dan pelanggan mereka.
Para pelaku ini mengandalkan teknik rekayasa sosial, sering kali menyamar sebagai karyawan atau kontraktor untuk menipu bagian bantuan TI agar memberikan akses. Teknik-teknik ini sering kali melibatkan metode untuk mem-bypass otentikasi multi-faktor (MFA), seperti meyakinkan layanan meja bantuan untuk menambahkan perangkat MFA yang tidak sah ke akun yang disusupi," menurut FBI.
Badan penegak hukum ini menambahkan bahwa mereka bekerja sama dengan maskapai penerbangan dan mitra terkait untuk “mengatasi aktivitas ini dan membantu para korban.” Biro ini juga mendorong perusahaan-perusahaan yang merasa menjadi target gangguan siber untuk menghubungi penegak hukum sesegera mungkin.
Scattered Spider Menggunakan Trik Lamanya
Dengan dugaan serangan terhadap maskapai penerbangan, Scattered Spider tampaknya menggunakan buku pedoman yang mirip dengan apa yang digunakan pada tahun 2023 terhadap Caesars dan MGM: mendapatkan akses ke data sensitif, mengancam perusahaan yang terkena dampak dengan merilis informasi tersebut, dan berharap perusahaan tersebut akan membayar daripada berurusan dengan sakit kepala karena data pelanggan dijual di web gelap.
Para peretas tersebut pada kenyataannya memeras Caesars dan MGM pada tahun 2023. Caesars dikatakan telah membayar Scattered Spider sebesar $15 juta untuk menyelesaikan masalah ini. MGM tidak bermain bola, yang mengakibatkan lumpuhnya sistem teknologinya selama beberapa hari di seluruh portofolio kasino domestiknya.
Kesengsaraan itu menambah konsekuensi finansial, termasuk kerugian sebesar $100 juta pada pendapatan kuartal ketiga MGM pada tahun 2023 dan $10 juta untuk pengeluaran satu kali. FBI mendesak para korban ransomware untuk tidak menuruti para pelaku karena pembayaran mendorong para pelaku jahat untuk menyusup ke perusahaan lain. Maskapai penerbangan belum secara khusus mengidentifikasi Scattered Spider sebagai pelaku kejahatan terhadap mereka, tetapi maskapai penerbangan Kanada, WestJet dan Hawaiian Airlines baru-baru ini menjadi sasaran serangan siber, sementara Delta Airlines meminta pelanggan untuk mengatur ulang kata sandi dan kredensial lainnya.
Maskapai Penerbangan Menjadi Korban yang Mudah Diprediksi
Seperti operator kasino, maskapai penerbangan berhubungan dengan sejumlah data pelanggan yang sangat sensitif, termasuk alamat, nama, dan nomor pada dokumen pemerintah, seperti SIM atau paspor, di antara informasi lainnya.
Itulah jenis data yang ingin didapatkan oleh kelompok jahat seperti Scattered Spider karena perusahaan dapat mengalami kerusakan reputasi yang signifikan jika tidak mencegah intrusi dunia maya dan membiarkan informasi pelanggan dirilis. Beberapa ahli percaya bahwa jika Scattered Spider benar-benar menyerang maskapai penerbangan, ini hanyalah satu hari lagi di kantor bagi para pelaku kejahatan.
Scattered Spider adalah kelompok penjahat siber yang menargetkan perusahaan-perusahaan besar dan meja bantuan teknologi informasi (TI) yang dikontrak. Pelaku ancaman Scattered Spider, menurut pihak ketiga yang terpercaya, biasanya terlibat dalam pencurian data untuk pemerasan dan juga diketahui menggunakan ransomware BlackCat/ALPHV di samping taktik, teknik, dan prosedur (TTP) mereka," menurut Badan Keamanan Siber dan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri.
