สั่งซื้อโทรกลับ

Scattered Spider: ภัยคุกคามล่าสุดพุ่งเป้าโจมตีสายการบิน!

ช่วงนี้วงการความปลอดภัยไซเบอร์ยังคงร้อนระอุและหนึ่งในประเด็นที่น่าจับตามองอย่างยิ่ง คือการเคลื่อนไหวล่าสุดของกลุ่มแฮกเกอร์ชื่อดังอย่าง Scattered Spider ที่หันเป้าหมายมาโจมตี อุตสาหกรรมการบิน ซึ่งถือเป็นโครงสร้างพื้นฐานสำคัญระดับประเทศ

ข้อมูลล่าสุดจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของ Google (Mandiant) และ Palo Alto Networks (Unit 42) ได้ยืนยันถึงแนวโน้มที่น่าเป็นห่วงนี้

จากค้าปลีกสู่การบิน: ยกระดับเป้าหมายโจมตี

ก่อนหน้านี้ Scattered Spider หรือที่รู้จักกันในชื่อ Muddled Libra และ UNC3944 สร้างชื่อจากการโจมตีภาคค้าปลีกและบริษัทประกันภัย โดยเฉพาะในสหราชอาณาจักร นอกจากนี้ยังเคยสร้างความเสียหายให้กับอุตสาหกรรมเกมในลาสเวกัสด้วยการโจมตี MGM Resorts และ Caesars Entertainment ในปี 2023 โดยร่วมมือกับกลุ่มแรนซัมแวร์ BlackCat/ALPHV

แต่ในปีนี้ กลุ่มดังกล่าวได้หันมาจับตาภาคการบิน ซึ่งเก็บข้อมูลสำคัญจำนวนมหาศาล เช่น ข้อมูลส่วนตัวของผู้โดยสาร รายละเอียดบัตรเครดิต และข้อมูลการปฏิบัติการบิน การเข้าถึงข้อมูลเหล่านี้ไม่เพียงก่อให้เกิดความเสียหายทางการเงิน แต่ยังอาจกระทบต่อความปลอดภัยในการบินและสร้างความวุ่นวายเป็นวงกว้างได้

การโจมตีล่าสุด: Hawaiian Airlines และ WestJet

สัญญาณเตือนภัยเริ่มชัดเจนขึ้นจากการโจมตี Hawaiian Airlines เมื่อวันที่ 23 มิถุนายน 2025 ซึ่งส่งผลกระทบต่อระบบ IT บางส่วน แม้ว่าเที่ยวบินจะยังคงให้บริการได้ตามปกติก็ตาม ไม่กี่วันก่อนหน้านั้น WestJet สายการบินใหญ่อันดับสองของแคนาดาก็รายงานการโจมตีที่คล้ายกันเมื่อวันที่ 13 มิถุนายน 2025 ซึ่งทำให้เว็บไซต์และแอปพลิเคชันมือถือของพวกเขาหยุดชะงัก

แม้ว่าสายการบินทั้งสองจะยังไม่ยืนยันรายละเอียดทั้งหมด รวมถึงการถูกเรียกค่าไถ่ด้วยแรนซัมแวร์ หรือข้อมูลลูกค้าถูกขโมยไปหรือไม่ แต่ผู้เชี่ยวชาญอย่าง Charles Carmakal, CTO ของ Mandiant Consulting และ Sam Rubin จาก Unit 42 ต่างยืนยันว่าเหตุการณ์เหล่านี้มีลักษณะคล้ายคลึงกับการปฏิบัติงานของ Scattered Spider และเตือนให้ภาคการบินเตรียมพร้อมรับมือ

กลยุทธ์ที่ต้องระวัง: วิศวกรรมสังคมในคราบ IT Help Desk

Scattered Spider มีจุดเด่นในการใช้ วิศวกรรมสังคม (Social Engineering) ซึ่งเป็นเทคนิคการหลอกล่อที่ซับซ้อน โดยมักจะ ปลอมตัวเป็นพนักงานฝ่ายช่วยเหลือด้านไอที (IT Help Desk) เพื่อหลอกให้พนักงานขององค์กรเป้าหมายเปิดเผยข้อมูลการเข้าสู่ระบบ หรือข้อมูลสำคัญอื่น ๆ ซึ่งเป็นช่องทางหลักในการเข้าถึงระบบภายในได้อย่างง่ายดาย

การโจมตีในลักษณะนี้เน้นย้ำว่า แม้แต่ระบบป้องกันที่แข็งแกร่งที่สุดก็อาจไร้ผล หากพนักงานขาดการตระหนักรู้และไม่สามารถระบุการหลอกลวงได้

ข้อแนะนำเร่งด่วนสำหรับองค์กรและภาคการบิน

จากสถานการณ์ที่เกิดขึ้น ผู้เชี่ยวชาญได้ให้คำแนะนำที่สำคัญแก่ทุกองค์กร โดยเฉพาะอย่างยิ่งในภาคการบินและการขนส่ง:

  • เสริมสร้างกระบวนการยืนยันตัวตน: ฝึกอบรมพนักงานฝ่าย IT ให้ปฏิบัติตามขั้นตอนการยืนยันตัวตนของผู้ใช้อย่างเคร่งครัด เพื่อป้องกันไม่ให้บุคคลภายนอกปลอมตัวเข้ามา
  • ใช้งาน Multi-Factor Authentication (MFA) แบบป้องกันฟิชชิ่ง: การใช้งาน MFA ที่แข็งแกร่งเป็นสิ่งสำคัญอย่างยิ่ง เพื่อเพิ่มเกราะป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต แม้ว่าข้อมูลล็อกอินจะถูกขโมยไปแล้วก็ตาม
  • เฝ้าระวังและตระหนักรู้: ส่งเสริมให้พนักงานทุกระดับตระหนักรู้ถึงการโจมตีแบบ Social Engineering และรู้ทันเทคนิคต่าง ๆ เช่น การขอรีเซ็ตรหัสที่ดูผิดปกติ

เหตุการณ์ที่เกิดขึ้นกับสายการบินทั่วอเมริกาเหนือเป็นเครื่องย้ำเตือนว่า ภัยคุกคามทางไซเบอร์ไม่เคยหยุดนิ่ง การป้องกันเชิงรุก ความพร้อมรับมือ และการเสริมสร้างความเข้าใจให้กับบุคลากรในองค์กร คือเกราะสำคัญที่ช่วยปกป้องธุรกิจจากกลุ่มแฮกเกอร์ที่มีความซับซ้อนและเจาะจงเป้าหมายมากขึ้นทุกวัน