Podle FBI a soukromých bezpečnostních expertů je za útoky odpovědná skupina Scattered Spider, obávaná kyberkriminální síť známá vydíráním, šířením ransomwaru a důmyslným sociálním inženýrstvím. Cílem nejsou jen samotné letecké společnosti, ale celý ekosystém včetně IT dodavatelů a call center, což zvyšuje napětí v době letních dopravních špiček.

Letectví pod palbou: zatím bez kolapsu, ale v nejistotě

Přestože hackerské útoky zatím neovlivnily letecký provoz, kyberbezpečnostní týmy v celém odvětví jsou v nejvyšší pohotovosti. Zasažené byly mimo jiné Hawaiian Airlines a WestJet, které stále vyhodnocují dopady incidentu. Letecké společnosti oficiálně nezveřejnily jméno pachatele, ale FBI jasně označila Scattered Spider jako původce útoků.

„Jakmile se dostanou dovnitř, kradou citlivá data a spouštějí ransomware,“ uvedlo FBI. Mezi potenciálně kompromitované systémy patří databáze zákaznických údajů, rezervační systémy nebo přístupové brány IT podpory.

Zkušený bezpečnostní expert Aakin Patel upozorňuje, že oddělené systémy a plány kontinuity provozu zatím drží letecký sektor nad vodou. „Skutečnost, že nedošlo k výpadkům letů, je výsledkem dobré vnitřní architektury a odolnosti,“ dodává.

Hrozba call center: nejzranitelnější místo v řetězci

Skupina Scattered Spider je nechvalně známá svým důmyslným využitím sociálního inženýrství. Oblíbenou metodou je telefonování na helpdesky, kde se hackeři vydávají za zaměstnance nebo zákazníky. Cílem je oklamat personál, získat přihlašovací údaje a tím otevřít cestu k systémům s citlivými daty.

„Letecké společnosti jsou do velké míry závislé na externích call centrech, což z nich dělá přirozené cíle,“ vysvětluje Patel. Bezpečnostní firmy jako Mandiant (Google) již spolupracují s leteckými firmami na obnově a posílení ochrany kontaktních míst.

Taktika Scattered Spider: údery po vlnách

Scattered Spider se dostala do širšího povědomí v roce 2023, když napadla kasina MGM Resorts a Caesars v Las Vegas, přičemž si z útoků odnesla citlivé informace a milionové výkupné. Od té doby se skupina zaměřuje vždy na jeden sektor: po kasinech přišel pojišťovací gigant Aflac, později supermarkety Ahold Delhaize USA (provozující například Giant a Food Lion), a nyní – letecké společnosti.

Charles Carmakal z Mandiant potvrdil, že jejich tým sleduje řadu útoků v dopravním sektoru s takřka identickým profilem. Nejde jen o jednotlivé incidenty, ale o cílenou kampaň s opakovaným scénářem.

Znepokojení narůstá i kvůli geopolitickým tlakům

Podle Aviation ISAC, asociace pro sdílení informací o kyberhrozbách, se členové „stále více obávají“ dopadů finančně motivovaných útoků i geopolitického napětí. Americký letecký sektor je kritickou infrastrukturou a jakýkoli zásah do jeho bezpečnostních systémů by mohl mít globální následky.

Výpadek systému American Airlines minulý pátek, ačkoli nesouvisející s útokem, poukázal na křehkost IT systémů v odvětví. Při větší synchronizaci by mohl podobný incident znamenat kolaps letového provozu, ztráty v miliardách a chaos na letištích.