Trong một tuyên bố đăng trên LinkedIn hồi cuối tuần vừa rồi, ông Sam Rubin – một giám đốc điều hành tại Unit 42, bộ phận chuyên về an ninh mạng của Palo Alto – cho biết công ty ông đã “quan sát thấy nhóm Muddled Libra (còn gọi là Scattered Spider) đang nhắm mục tiêu vào ngành công nghiệp hàng không.”
 |
| Ảnh minh họa |
Tương tự, ông Charles Carmakal – giám đốc điều hành tại Mandiant, đơn vị an ninh mạng thuộc sở hữu của Alphabet (công ty mẹ của Google) – cho biết công ty ông “đã ghi nhận nhiều vụ việc trong lĩnh vực hàng không và vận tải có các dấu hiệu tương đồng với hoạt động của UNC3944 hay Scattered Spider.”
Cả hai giám đốc điều hành đều không nêu cụ thể những công ty nào bị nhắm tới, nhưng Hawaiian Airlines (thuộc sở hữu của Alaska Air Group) và hãng hàng không WestJet của Canada đều gần đây đã báo cáo bị tấn công mạng, tuy không tiết lộ chi tiết.
Cả hai công ty hàng không nói trên đều không đưa ra thông tin cụ thể về vụ xâm nhập hoặc bình luận về khả năng có liên quan đến nhóm Scattered Spider.
Nhóm hacker này hoạt động rời rạc nhưng hung hăng, bị nghi ngờ bao gồm một phần là những người trẻ tuổi ở các quốc gia phương Tây, và bị đổ lỗi cho một số vụ tấn công mạng gây rối loạn nghiêm trọng nhất ở Mỹ và châu Âu trong thời gian gần đây.
Năm 2023, các hacker có liên hệ với nhóm này đã xâm nhập vào các công ty trò chơi MGM Resorts và Caesars Entertainment, khiến các sòng bạc bị tê liệt một phần và các máy đánh bạc ngừng hoạt động.
Đầu năm nay, nhóm này cũng đã gây ra sự hỗn loạn tại các nhà bán lẻ ở Anh. Gần đây nhất, mục tiêu của họ là ngành bảo hiểm tại Mỹ.
Nguyễn Yến (theo Reuters)
Bình luận