حمله سایبری بزرگ به Envoy Air؛ ردپای هکرهای وابسته به Oracle در یک عملیات پیچیده

در یکی از تازه‌ترین حملات سایبری به زیرساخت‌های صنعت هوانوردی، شرکت Envoy Air، زیرمجموعه‌ی American Airlines، هدف یک حمله گسترده قرار گرفت. این حمله که به‌صورت دقیق و سازمان‌یافته انجام شده، به‌گفته‌ی کارشناسان امنیتی، با گروهی از هکرهای وابسته به شرکت نرم‌افزاری Oracle در ارتباط است.

جزئیات اولیه حمله

بررسی‌های اولیه نشان می‌دهد که مهاجمان از طریق نفوذ به سرویس‌های ابری مرتبط با شبکه‌ی عملیاتی Envoy Air، موفق شده‌اند به داده‌های داخلی این شرکت دسترسی پیدا کنند. با این حال، هنوز مدرکی مبنی بر افشای اطلاعات شخصی مسافران یا مختل شدن پروازها گزارش نشده است.

کارشناسان امنیتی معتقدند این حمله بخشی از مجموعه‌ای از عملیات‌های هدفمند علیه شرکت‌های فعال در حوزه‌ی حمل‌ونقل هوایی است. مهاجمان با استفاده از تکنیک‌های فیشینگ سازمان‌یافته و بدافزارهای سفارشی، مسیر نفوذ خود را به زیرساخت ابری این شرکت باز کرده‌اند.

واکنش شرکت Envoy Air

«مایکل گرین»، مدیر ارشد امنیت اطلاعات Envoy Air، در بیانیه‌ای اعلام کرد:

«به‌محض شناسایی فعالیت‌های مشکوک، سیستم‌های آلوده از شبکه جدا شدند و تیم‌های داخلی با نهادهای فدرال برای بررسی دقیق حادثه همکاری می‌کنند. تاکنون هیچ داده‌ی حساس از مشتریان در معرض خطر قرار نگرفته است.»

او همچنین تأکید کرد که این حادثه نشان‌دهنده‌ی افزایش مداوم تهدیدات در حوزه‌ی فناوری ابری است و شرکت‌های فعال در این حوزه باید به‌روزرسانی‌های امنیتی خود را با جدیت بیشتری دنبال کنند.

الگوی حملات مشابه و نقش Oracle

براساس گزارش منتشرشده از سوی رویترز و Security Affairs، الگوی نفوذ در این حمله شباهت زیادی به حملات قبلی دارد که در آن‌ها از زیرساخت‌های ابری Oracle برای پنهان‌سازی ترافیک مخرب استفاده شده بود. به گفته‌ی کارشناسان، این گروه از هکرها با بهره‌گیری از سرویس‌های قانونی، فعالیت‌های خود را در میان ترافیک معمولی شبکه پنهان می‌کنند و شناسایی آن‌ها را برای تیم‌های امنیتی دشوار می‌سازند.

تحلیلگران هشدار می‌دهند که این حمله ممکن است بخشی از یک کارزار بزرگ‌تر برای دسترسی به داده‌های حساس شرکت‌های هواپیمایی باشد. در ماه‌های گذشته، چندین شرکت فعال در حوزه‌ی فناوری ابری و مالی نیز با حملات مشابهی روبه‌رو شده‌اند.

اهمیت امنیت سایبری در حمل‌ونقل هوایی

این رویداد بار دیگر اهمیت امنیت سایبری را در زنجیره‌ی تأمین خدمات ابری و صنعت هوانوردی یادآوری می‌کند. با توجه به رشد وابستگی شرکت‌های هواپیمایی به سیستم‌های مبتنی بر داده، هرگونه ضعف در این ساختارها می‌تواند پیامدهای گسترده‌ای داشته باشد.

کارشناسان توصیه می‌کنند شرکت‌ها به‌طور مداوم سطح ایمنی سامانه‌های خود را ارزیابی کرده و از فناوری‌هایی مانند احراز هویت چندمرحله‌ای، رمزگذاری داده‌ها و مانیتورینگ بلادرنگ برای جلوگیری از نفوذ استفاده کنند.

 آگاهی کاربران و تهدیدات نوظهور

در کنار تهدیدات سازمانی، کاربران نیز در معرض خطر قرار دارند. حملات فیشینگ و بدافزارهای جعلی همچنان یکی از روش‌های اصلی نفوذ هکرها هستند. کاربران باید نسبت به پیام‌ها و لینک‌های ناشناس هوشیار باشند و از نصب نرم‌افزارهای غیررسمی خودداری کنند.

کارشناسان هشدار می‌دهند که در دنیای امروز، حتی شرکت‌های بزرگ با زیرساخت‌های امنیتی پیشرفته نیز از خطر هک در امان نیستند. به همین دلیل، امنیت دیجیتال دیگر انتخاب نیست، بلکه ضرورتی حیاتی برای تداوم فعالیت در فضای دیجیتال محسوب می‌شود.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.