تصاعد هجمات مجموعة «سكاترد سبايدر» الإلكترونية يهدد شركات الطيران في أمريكا الشمالية
في تهديد متصاعد جديد يطال البنية الرقمية لقطاع الطيران، تمكنت جماعة إلكترونية تعرف باسم “سكاترد سبايدر” من التسلل إلى أنظمة شركات طيران كبرى في الولايات المتحدة وكندا، حسب ما أفاد به مكتب التحقيقات الفيدرالي (FBI) وعدد من الخبراء المتخصصين في الأمن السيبراني.
وتُعرف هذه المجموعة بتكتيكاتها العدوانية في الابتزاز، ونشرها لبرمجيات الفدية، إضافة إلى استخدامها أساليب انتحال الهوية لاقتحام الأنظمة الداخلية للشركات.
ورغم أن هذه الاختراقات لم تؤثر بشكل مباشر على سلامة الرحلات الجوية، إلا أنها أثارت قلقاً كبيراً داخل أوساط كبار مسؤولي الأمن السيبراني في كبرى شركات الطيران الأمريكية، خاصة مع تزامنها مع ذروة موسم السفر الصيفي.
وبهذا، يصبح قطاع الطيران ثالث ضحية كبرى لهجمات “سكاترد سبايدر” خلال الشهرين الأخيرين، بعد قطاعي التأمين والتجزئة.
وفقًا لمكتب التحقيقات الفيدرالي، فإن هذه الهجمات لا تستهدف فقط الشركات الأم بل تمتد إلى مزودي الخدمات والمتعاقدين التكنولوجيين المرتبطين بها، ما يفتح الباب على مصراعيه لاختراق أي طرف في سلسلة التوريد الجوية.
وبمجرد التسلل، تسعى المجموعة الإجرامية للحصول على بيانات حساسة لاستغلالها في الابتزاز أو تسريبها للضغط على الضحايا.
وقد أكدت شركتا الطيران “هاوايان إيرلاينز” و”ويست جيت” الكندية أنهما ما زالتا بصدد تقييم تداعيات الهجمات، رغم تأكيدهما عدم تأثر العمليات الجوية.
وكانت ويست جيت قد أعلنت منذ أسبوعين عن “حادث أمني إلكتروني” أثر على عدد من الخدمات، بما في ذلك تطبيقها المخصص للعملاء.
ويشير الخبراء إلى أن استمرار العمليات دون انقطاع قد يُعزى إلى وجود بنى شبكية منفصلة وتخطيط فعّال لاستمرارية الأعمال.
لكن مع ذلك، لا تزال فرق الأمن السيبراني في حالة تأهب قصوى، وخصوصًا في ظل المخاوف من امتداد هذه الهجمات إلى قطاعات أخرى في منظومة الطيران.
من جهته، صرّح رئيس جمعية خبراء أمن المعلومات في قطاع الطيران، جيفي تروي، بأن التهديدات لا تقتصر على الشركات الجوية فحسب، بل تشمل أيضاً المطارات والخدمات اللوجستية، خصوصاً مع تصاعد التوترات الجيوسياسية التي يستغلها المخترقون في حملاتهم.
وفي واقعة منفصلة لكنها تُظهر هشاشة البنية التحتية الرقمية، تسببت مشكلة تقنية unrelated يوم الجمعة في تعطيل بعض رحلات الخطوط الجوية الأمريكية، وهو ما يبرز الحاجة إلى تعزيز الحماية الإلكترونية بشكل شامل.
تساهم شركات أمنية كبرى مثل “مانديانت” التابعة لغوغل في دعم جهود التعافي، وتقديم استشارات لتأمين النقاط الحساسة، خصوصًا مراكز الاتصال التي تُعد من أبرز الثغرات المستهدفة من قِبل “سكاترد سبايدر”، حيث يعمد هؤلاء إلى انتحال صفة موظفين للولوج إلى أنظمة الدعم الحساسة.
ويُذكر أن هذه المجموعة برزت في سبتمبر 2023 بعد أن استهدفت كازينوهات ومنتجعات شهيرة في لاس فيغاس، مُحدثة أضرارًا بملايين الدولارات.
وتُظهر أنماط الهجمات تركيزًا على قطاع واحد لعدة أسابيع قبل الانتقال إلى هدف جديد، وهو ما حصل مؤخرًا مع استهداف شركة التأمين العملاقة “أفلاك”، وسلسلة متاجر التجزئة “فود ليون”.
وفي تصريح أخير، أكد تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة مانديانت، أن المجموعة تستخدم أساليب وتكتيكات ثابتة تتكرر عبر مختلف الهجمات، مشيرًا إلى أن الشركة على دراية بعدة حوادث مشابهة في قطاعات الطيران والنقل.
مع استمرار تصاعد هذا النوع من الهجمات، يصبح من الواضح أن قطاع الطيران لم يعد بمنأى عن الحروب الرقمية، وأن البنية التحتية السيبرانية تحتاج إلى مراجعة جذرية لتحصينها أمام تكتيكات جماعات مثل “سكاترد سبايدر”.
