Scattered Spider 黑客转向航空业，多家航司遭攻击

知名黑客团伙 “Scattered Spider”（又名 UNC3944）正将攻击重心转向航空与交通行业，近日多家航空公司系统相继受到影响，引发行业警觉。

6月23日，夏威夷航空披露遭遇严重网络安全事件，部分 IT 系统停摆，尽管航班运营未受直接影响，但公司已紧急联动联邦执法和网络安全专家介入调查。同月，加拿大航空公司 WestJet 也遭遇类似攻击，导致官网和移动应用部分服务长时间中断。

Google Cloud 旗下 Mandiant 咨询公司首席技术官 Charles Carmakal 表示，多个航空业攻击事件具备 “Scattered Spider” 操作特征，且该组织一贯做法是“集中打击某一行业后，再转向下一个目标”，呼吁航空企业立刻强化系统防御。

据悉，Scattered Spider 主要通过精密的社工手段攻破企业防线。他们往往冒充员工或外包承包商，诱骗 IT 帮助台绕过多因素身份验证（MFA），再植入勒索软件或窃取关键数据。攻击目标不仅涵盖航空公司本体，也包括其合作供应商与第三方 IT 服务商。

Mandiant 指出，该组织成员大多来自英语国家（美国、英国），语言优势使得他们在与西方企业交流时更具欺骗性。近期其攻击目标已从零售、保险行业扩展至航空交通，显示其策略系统性极强。

FBI 已发出正式预警，敦促企业提升帮助台验证流程、部署抗钓鱼 MFA，并警惕可疑的 MFA 重置请求。Mandiant 也发布了专门加固指导，帮助企业阻断此类社工攻击链条。

Scattered Spider 的持续行动对航空基础设施和乘客数据构成严峻威胁，行业亟需提升警觉，防止下一次“空中危机”由网络攻击引爆。