Skæður hakkara­hópur herjar á fram­línu­starfs­menn

Netþrjótahópurinn Scattered Spider hefur valdið usla víða um heim síðustu ár. Hópurinn er þekktur fyrir að hafa ráðist á spilavíti í Bandaríkjunum, en nýlega hefur hann færst sig yfir í aðra geira.

Á þremur vikum tókst meðlimum að ráðast á þrjú flugfélög, WestJet í Kanada, Qantas Airlines í Ástralíu og Hawaiian Airlines í Bandaríkjunum. Meðlimir hópsins notast við ansi frumstæðar, en á sama tíma nýstárlegar aðferðir, til að komast inn í kerfi fyrirtækja.

„Þeir herja mjög mikið á þjónustuver og framlínustarfsfólk. Eru þá að hringja inn, villa á sér heimildir, þykjast vera starfsfólk eða verktakar og komast þannig yfir viðkvæmar upplýsingar. Til dæmis notendanöfn og lykilorð. Þeir geta þannig bara labbað beint inn í kerfi,“ segir Guðrún Valdís Jónsdóttir, forstöðumaður ráðgjafasviðs Syndis. 

Alþjóðleg netöryggisfyrirtæki og Alríkislögregla Bandaríkjanna hafa gefið út viðvaranir vegna hópsins. Syndis hefur einnig unnið greiningu á honum, og segir Guðrún mikilvægt að fyrirtæki í flugi og samgöngum endurskoði öryggisferla sína, sérstaklega þegar kemur að framlínustarfsfólki.

„Þessi hópur, sem er áhugavert, samanstendur að mestu leyti af ungu fólki frá enskumælandi, vestrænum löndum. Þetta eru krakkar frá Bretlandi og Bandaríkjunum. Oft erum við að sjá þessa hópa frá eins og Austur-Evrópu og Rússlandi, en það eykur trúverðugleika þeirra að geta hringt inn og þekkja menninguna. Hvernig félögin virka og svo hljóma þeir mjög sannfærandi,“ segir Guðrún. 

Þú tryggir þig ekki eftir á.

„Það er mikilvægt að vera að vakta tækniumhverfi og vera með góðar og vel æfðar viðbragðsáætlanir til staðar. Ef allt fer í skrúfuna, að geta þá brugðist hratt og rétt við,“ segir Guðrún.