هلا كندا- كشفت مكتب التحقيقات الفيدرالي الأميركي (FBI) وخبراء في الأمن السيبراني عن تعرض شبكات الحاسوب في عدة شركات الطيران في الولايات المتحدة وكندا لاختراقات منظمة وممنهجة نفذتها مجموعة إلكترونية معروفة تُدعى “سبايدر المتناثرة” (Scattered Spider)، والتي تتميز بأسلوبها العدائي في الابتزاز والتشهير بالضحايا.
ورغم أن هذه الهجمات لم تؤثر على سلامة الطيران أو حركة الرحلات الجوية، إلا أنها تسببت في حالة استنفار عالية لدى مسؤولي الأمن السيبراني في شركات الطيران، خصوصًا مع بداية موسم السفر الصيفي المزدحم.
وتُعد هذه الموجة الجديدة من الهجمات ثالث ضربة رئيسية تستهدف قطاعًا اقتصاديًا في أميركا خلال الشهرين الأخيرين، بعد أن استهدفت المجموعة نفسها شركات التأمين وتجارة التجزئة.
وأوضح بيان رسمي من FBI أن القراصنة يستهدفون الشركات الكبرى ومقاولي تكنولوجيا المعلومات المرتبطين بها، مما يعني أن أي جهة ضمن منظومة الطيران — بما في ذلك الموردون والمشغلون الثانويون — قد تكون معرضة للخطر. وأضاف البيان أن المهاجمين يسرقون البيانات الحساسة بهدف الابتزاز، وغالبًا ما يستخدمون برامج الفدية لتعطيل الأنظمة.
وتابع مكتب التحقيقات: “نحن نعمل بنشاط مع شركائنا في قطاع الطيران لمواجهة هذا التهديد ومساعدة الضحايا”.
وأكدت شركتا WestJet الكندية وHawaiian Airlines الأميركية تعرضهما لهجمات إلكترونية هذا الشهر، دون أن تحددا الجهة المسؤولة، وما زالتا تقومان بتقييم حجم الأضرار. وتشير مصادر مطلعة على التحقيق إلى أن ضحايا آخرين في قطاع الطيران قد يكشفون عن تعرضهم في وقت لاحق.
وفي حين لم تتأثر عمليات التشغيل لدى الشركتين، اعتبر الخبير الأمني آكين باتيل، المسؤول السابق عن أمن المعلومات في مطار لاس فيغاس، أن ذلك يُظهر وجود فواصل شبكية فعالة وخطط طوارئ جيدة داخل هذه الشركات.
من جهته، قال جيفري تروي، رئيس مركز تبادل المعلومات حول أمن الطيران (Aviation ISAC)، إن الهجمات لا تقتصر على شركات الطيران وحدها، بل تمتد إلى “شرائح أخرى من منظومة الطيران”، مشيرًا إلى أن تصاعد التوترات الجيوسياسية عالميًا يزيد من حجم التهديدات الإلكترونية الموجهة للقطاع.
وتزامنت هذه التطورات مع عطل تقني منفصل وغير مرتبط بالقرصنة ضرب أنظمة الحجز لدى شركة American Airlines، مما أدى إلى تأخير عدد من الرحلات يوم الجمعة.
ويشارك عدد من فرق الأمن السيبراني، من بينها شركة Mandiant التابعة لغوغل، في دعم الشركات المتضررة، حيث شددت الشركة على أهمية تأمين مراكز خدمة العملاء الهاتفية، كونها نقطة ضعف يستغلها قراصنة “سبايدر المتناثرة” للدخول إلى الشبكات، عبر انتحال هوية موظفين أو عملاء خلال المكالمات.
وتعد هذه المجموعة مسؤولة عن هجمات كبرى في سبتمبر 2023 على منتجعات MGM وكازينوهات Caesars في لاس فيغاس، والتي أسفرت عن خسائر بملايين الدولارات. كما يُشتبه في وقوفها وراء هجمات حديثة على شركة التأمين Aflac وسلسلة المتاجر الأميركية Ahold Delhaize USA.
