Les hackers de Scattered Spider ciblent les compagnies aériennes : le FBI et les entreprises de cybersécurité lancent un avertissement
Salut tout le monde, je voulais partager une information importante concernant un problème sérieux qui se développe dans le monde de la cybersécurité. Le FBI, ainsi que des entreprises de cybersécurité de premier plan, tirent la sonnette d'alarme concernant un groupe de hackers appelé Scattered Spider. Ces individus ciblent désormais activement les compagnies aériennes et d'autres entreprises du secteur des transports. C'est comme s'ils étendaient leur territoire, et honnêtement, c'est inquiétant.
Le FBI a mentionné avoir "récemment observé" des attaques similaires à celles de Scattered Spider touchant l'industrie du transport aérien. Des experts de Mandiant de Google et de l'Unit 42 de Palo Alto Networks constatent la même chose. Ce qui est particulièrement troublant avec Scattered Spider, ce sont leurs méthodes.
Il ne s'agit pas de figures sombres typiques en sweat à capuche. Nous parlons d'un groupe de hackers, pour la plupart anglophones, dont beaucoup sont des adolescents ou de jeunes adultes. Qu'est-ce qui les motive ? L'argent. Ils recherchent des données sensibles qu'ils peuvent voler et utiliser pour extorquer des entreprises. Ils sont connus pour utiliser l'ingénierie sociale et les attaques de phishing pour pénétrer dans les systèmes, parfois même en menaçant de violence les services d'assistance pour obtenir ce qu'ils veulent. C'est évidemment un problème grave.
Le FBI a également souligné que ces hackers ne s'en prennent pas seulement aux grandes compagnies aériennes elles-mêmes. Ils pourraient également cibler leurs fournisseurs informatiques tiers. Cela signifie que toute personne dans l'écosystème de la compagnie aérienne, y compris les fournisseurs et les sous-traitants, pourrait être à risque. Si vous êtes dans ce domaine, il est temps de vérifier vos mesures de sécurité.
Nous savons déjà que Hawaiian Airlines a signalé qu'elle travaillait à la sécurisation de ses systèmes après une cyberattaque. De plus, WestJet est toujours confrontée à une attaque depuis le 13 juin. Il y a même des rumeurs selon lesquelles Scattered Spider serait à l'origine de l'incident de WestJet.
Il est important de noter que ces attaques surviennent après que Scattered Spider a récemment ciblé le secteur de la vente au détail au Royaume-Uni et l'industrie de l'assurance. Ils ont également attaqué des chaînes d'hôtels, des casinos et de grandes entreprises technologiques par le passé. C'est un portefeuille de victimes assez diversifié, ce qui montre qu'ils ne sont pas difficiles.
Alors, que pouvez-vous faire ? Si vous êtes lié à l'industrie du transport aérien ou des transports, il est temps d'être très vigilant. Assurez-vous que vos systèmes sont à jour, formez vos employés à reconnaître les tentatives de phishing et envisagez de renforcer votre posture globale en matière de cybersécurité. Mieux vaut prévenir que guérir !
Source: TechCrunch