من هي مجموعة Scattered Spider؟
Scattered Spider هي مجموعة تهديد متقدمة (APT) يُعتقد أن أفرادها من المتحدثين بالإنجليزية، وتشتهر بهجماتها المعتمدة على الهندسة الاجتماعية واستغلال الثغرات السحابية للوصول إلى بيانات حساسة.
وقد سبق أن استهدفت شركات في قطاعات مثل الاتصالات والرعاية الصحية، لكن الهجمات الأخيرة على شركات الطيران تمثل تصعيدًا خطيرًا في نشاطها.
تفاصيل الهجمات الأخيرة
بحسب شركة Mandiant الأمنية التابعة لجوجل، فإن الهجمات بدأت بمحاولات انتحال هوية موظفين عبر رسائل بريد إلكتروني دقيقة الصياغة، ثم استخدام أدوات اختراق متقدمة للوصول إلى البنية التحتية الرقمية لشركات الطيران.
الأساليب المستخدمة:
- 🎯 التصيد الاحتيالي الموجه (Spear Phishing)
- 🛡️ استغلال ثغرات في خدمات Azure وActive Directory
- 🧠 استخدام أدوات ذكاء اصطناعي لتوليد رسائل خداعية واقعية
الأضرار المحتملة
رغم أن شركات الطيران لم تعلن رسميًا عن اختراق أنظمتها بالكامل، إلا أن التحقيقات تُشير إلى أن بعض بيانات المسافرين وربما جداول الرحلات قد تم الوصول إليها، مما يشكل تهديدًا للأمن القومي وخصوصية المستخدمين.
موقف السلطات والحلول
أصدرت كل من CISA وFBI تنبيهات عاجلة لشركات النقل الجوي بضرورة تشديد إجراءات الأمان، وتطبيق مصادقة متعددة العوامل، وتحديث الثغرات المعروفة فورًا.
وكانت CISA قد أوصت مؤخرًا باعتماد لغات برمجة آمنة (Memory-Safe) لتقليل مخاطر الاستغلال في البنية التحتية الرقمية، وهو ما أصبح أكثر أهمية الآن في ظل هذه التهديدات.
خاتمة
تُظهر هذه الهجمات مدى تطور الأساليب التي تتبعها مجموعات القرصنة الحديثة، مثل Scattered Spider، واستهدافها لقطاعات حساسة كالنقل الجوي. من الضروري أن تواكب المؤسسات هذا التطور عبر تعزيز فرق الأمن السيبراني، وتبني معايير أمان صارمة وشاملة.
