حذّر مكتب التحقيقات الفيدرالي الأمريكي (FBI) مؤخرًا من تزايد نشاط مجموعة القرصنة الإلكترونية "Scattered Spider"، التي باتت تستهدف شركات الطيران ومزودي الخدمات التقنية المتعاونين معها في كل من الولايات المتحدة وكندا. يأتي هذا التحذير في ظل قلق متزايد من الهجمات السيبرانية على البنية التحتية الحيوية والقطاعات الحساسة.

تعتمد المجموعة، وفقًا للتحذير الرسمي، على أساليب الهندسة الاجتماعية لشن هجماتها. يقوم أعضاء المجموعة بانتحال صفة موظفين أو مقاولين رسميين، مستغلين بذلك نقاط الضعف البشرية في فرق الدعم الفني لتجاوز أنظمة التحقق متعددة العوامل (MFA). إحدى أبرز طرقهم هي إضافة أجهزة غير مصرح بها إلى حسابات الموظفين للحصول على وصول غير مشروع إلى الأنظمة الحساسة للشركات.

أوضح مكتب التحقيقات الفيدرالي أن الخطر لا يقتصر على شركات الطيران بشكل مباشر، بل يمتد ليشمل جميع الجهات العاملة ضمن منظومة الطيران، بما في ذلك المتعاقدون الخارجيون ومزودو خدمات تكنولوجيا المعلومات. الهدف الأساسي من هذه الهجمات هو سرقة البيانات الحساسة بهدف الابتزاز المالي، مع عدم استبعاد احتمالية استخدام برامج الفدية.

أكد تشارلز كارماكال، المدير التقني لشركة "مانديانت" التابعة لـ Google Cloud، أن مؤسسته رصدت بالفعل حوادث متعددة تتطابق مع أسلوب "Scattered Spider" في قطاع الطيران والنقل. ودعا كارماكال المؤسسات المعنية إلى تعزيز إجراءات التحقق في مكاتب الدعم الفني، مشددًا على ضرورة عدم إجراء أي تغييرات على حسابات المستخدمين دون التحقق الصارم من هوياتهم، بما في ذلك إضافة أرقام هواتف جديدة أو تعديل إعدادات الدخول.

كما نبّهت وحدة الأبحاث الأمنية Unit 42 التابعة لشركة Palo Alto Networks إلى أهمية أن تكون المؤسسات في حالة تأهب قصوى لأي محاولات خداع ممنهجة أو طلبات مشبوهة تتعلق بإعادة تعيين كلمات المرور أو الوصول إلى الحسابات الإدارية.

تزامنت هذه التحذيرات مع إعلان شركة الطيران الكندية "WestJet" عن تعرضها لـ"حادث سيبراني" أثر على بعض أنظمتها الداخلية وتطبيقها، مما أدى إلى قيود على وصول بعض المستخدمين للخدمات. وأكدت الشركة أنها أحرزت "تقدمًا كبيرًا" في احتواء الحادث، ولا تزال التحقيقات جارية. من جانبها، كشفت شركة "Hawaiian Airlines" عن تعرضها لهجوم إلكتروني أثر على عدد من أنظمة تكنولوجيا المعلومات الخاصة بها، لكنها أكدت أن الرحلات الجوية لم تتأثر وأن الجدول التشغيلي يسير بشكل طبيعي. بينما نفت شركة "Southwest Airlines" تسجيل أي اختراقات أو مشكلات أمنية حتى الآن.

رغم أن الـFBI لم يربط هذه الهجمات بشكل مباشر بمخاطر على سلامة الرحلات الجوية أو أرواح المسافرين، إلا أن التحذير يسلط الضوء على تصاعد التهديدات الإلكترونية التي تواجه القطاعات الحساسة، ويعزز الدعوات إلى تعزيز الأمن السيبراني على مستوى المؤسسات الكبرى وسلاسل الإمداد المرتبطة بها