هجوم سيبراني منظم يضرب قطاعي الطيران في أميركا وكندا

اخترقت شبكة من مجرمي الهجمات السيبرانية تُسمى «سكاترد سبايدر»، والمعروفون بجهودهم العدوانية لابتزاز ضحاياهم أو إحراجهم، شبكات حواسيب العديد من شركات الطيران في الولايات المتحدة وكندا، وفقاً لمكتب التحقيقات الفيدرالي وخبراء خاصين استجابوا للاختراقات.

لم يؤثر الاختراق على سلامة الطيران، ولكنه دفع كبار المسؤولين التنفيذيين في مجال الأمن السيبراني في كبرى شركات الطيران في جميع أنحاء الولايات المتحدة إلى حالة تأهب بسبب المشتبه بهم في الاختراق.

يُشكل هذا الأمر مصدر قلق جديداً لقطاع السفر مع بدء موسم السفر الصيفي المزدحم، ويُعد هذا القطاع ثالث قطاع أعمال رئيسي في الولايات المتحدة خلال الشهرين الماضيين، بعد قطاعي التأمين والتجزئة، يواجه موجة من الهجمات الإلكترونية المرتبطة بهذه المجموعة الإجرامية.

يستهدف المخترقون الشركات الكبرى ومتعاقدي تكنولوجيا المعلومات معها، «ما يعني أن أي شخص في منظومة شركات الطيران، بما في ذلك الموردين والمتعاقدين الموثوق بهم، قد يكون معرضاً للخطر»، وفقاً لبيان صادر عن مكتب التحقيقات الفيدرالي مساء أمس، وأضاف المكتب: «بمجرد دخولهم (شبكة الضحية)، يسرقون بيانات حساسة لأغراض الابتزاز، وغالباً ما ينشرون برامج فدية».

وأضاف البيان أن مكتب التحقيقات الفيدرالي «يعمل بنشاط مع شركاء قطاع الطيران والصناعة للتصدي لهذا النشاط ومساعدة الضحايا».

وأكدت شركتا هاوايان إيرلاينز ووست جيت الكندية هذا الأسبوع أنهما لا تزالان تُقيّمان تداعيات الهجمات الإلكترونية الأخيرة، على الرغم من أن الشركتين لم تُسميا الجناة، وذكرت مصادر مطلعة على التحقيق أن المزيد من الضحايا في قطاع الطيران قد يتقدمون بشكاوى.

بدأت مشاكل ويست جيت قبل أسبوعين، عندما أعلنت الشركة أنها كانت تستجيب لـ«حادثة أمن إلكتروني» أثرت على الوصول إلى «بعض الخدمات وأنظمة البرامج»، بما في ذلك تطبيقها للعملاء، قالت كل من شركتي ويست جيت وهاواي إيرلاينز إن عملياتهما لم تتأثر بالاختراقات.

وقال آكين باتيل، الرئيس السابق لأمن المعلومات في مطار لاس فيغاس الرئيسي، إن عدم تأثر عمليات شركات الطيران «يُرجّح أن يكون علامة على فصل الشبكات الداخلية بشكل جيد أو استمرارية الأعمال الجيدة والتخطيط للمرونة».

وقال جيفي تروي، رئيس جمعية خبراء أمن المعلومات في مجال الطيران، وهي مجموعة صناعية تُعنى بمشاركة التهديدات الإلكترونية، إن شركات الطيران ليست وحدها التي تشهد زيادة في الهجمات الإلكترونية، بل «قطاعات أخرى من منظومة الطيران».

وأضاف تروي في بيان لشبكة CNN: «أعضاؤنا على أهبة الاستعداد للهجمات التي يشنها مهاجمون بدوافع مالية والآثار الجانبية الناجمة عن التوترات الجيوسياسية حول العالم».

وظهرت هوامش الخطأ الضئيلة في قطاع الطيران يوم الجمعة، عندما تسبب انقطاع منفصل في تكنولوجيا المعلومات، لا علاقة له على ما يبدو بنشاط إلكتروني ضار، في تأخير بعض ركاب الخطوط الجوية الأميركية.

وقد حشدت عمليات اختراق «سكاترد سبايدر» الناس في جميع أنحاء القطاع للاستجابة، أفادت مصادر مطلعة على جهود الاستجابة لشبكة CNN بأن خبراء الأمن السيبراني في كبرى شركات الطيران يراقبون الوضع من كثب، بينما تُساعد شركات الأمن السيبراني، مثل شركة مانديانت المملوكة لشركة غوغل، في جهود التعافي وتحثّ شركات الطيران على تأمين مراكز خدمة العملاء التابعة لها.

إحدى الطرق المُفضّلة لدى «سكاترد سبايدر» لاختراق الشركات هي الاتصال بمكاتب المساعدة وانتحال صفة الموظفين أو العملاء، وقد أثبتت هذه التقنية فاعليتها الكبيرة في تمكين المُخترقين من الوصول إلى شبكات الشركات الكبرى.

وقال باتيل لشبكة CNN: «تعتمد شركات الطيران بشكل كبير على مراكز الاتصال لتلبية الكثير من احتياجات الدعم»، ما يجعلها «هدفاً مُحتملاً لمثل هذه المجموعات».

اكتسبت «العناكب المُبعثرة» اهتماماً كبيراً في سبتمبر 2023 عندما ارتبطت بعمليتي اختراق بملايين الدولارات استهدفتا كازينوهات وفنادق في لاس فيغاس، وهما منتجعات إم جي إم وسيزرز إنترتينمنت، يميل المُخترقون إلى اختيار قطاع واحد لاستهدافه لأسابيع مُتواصلة.

وفي وقت سابق من هذا الشهر، كانوا المشتبه بهم في عملية اختراق لشركة التأمين العملاقة أفلاك، والتي يُحتمل أنها سرقت أرقام الضمان الاجتماعي ومطالبات التأمين والمعلومات الصحية.

وقبل ذلك، كان قطاع التجزئة هو المستهدف، ووفقاً لمذكرة داخلية حصلت عليها شبكة CNN، استهدف المتسللون شركة أهولد ديلهايز الأميركية، وهي الشركة الأم لسلسلتي البقالة فود ليون وغينت.

قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة مانديانت في بيان يوم أمس: «ظلت تكتيكات وتقنيات وإجراءات الجهة الفاعلة الأساسية ثابتة»، وأن الشركة «على علم بحوادث متعددة في قطاعَي الطيران والنقل» تشبه عمليات سكاترد سبايدر.