Le FBI alerte au sujet des cyberattaques menées par Scattered Spider, un gang de pirates spécialisé dans les attaques contre de grandes entreprises, surtout aux États-Unis. Actif depuis 2022, le gang est connu pour avoir piraté des géants comme MGM Resorts, Caesars Entertainment, Twilio et Okta. Après avoir visé le secteur de l’assurance au premier semestre, le groupe, essentiellement composé de jeunes pirates, se tourne désormais vers les compagnies aériennes, explique le FBI sur son compte X.
ALERT—The FBI has recently observed the cybercriminal group Scattered Spider expanding its targeting to include the airline sector. These actors rely on social engineering techniques, often impersonating employees or contractors to deceive IT help desks into granting access.… pic.twitter.com/gowmbsAbBY
— FBI (@FBI) June 27, 2025
Selon les agents fédéraux, les cybercriminels usurpent l’identité d’employés de compagnies aériennes et de sous-traitants pour dérober des accès confidentiels. Pour arriver à leurs fins, elles mènent d’abord en amont des enquêtes approfondies sur leurs cibles. En manipulant les employés, ils parviennent « fréquemment à contourner la double authentification (MFA) en convainquant le support technique d’ajouter un appareil non autorisé aux comptes compromis ». Leurs tactiques de manipulation sont redoutables, et très sophistiquées.
À lire aussi : Cyberattaque contre les hôpitaux – un patient décède à cause d’un ransomware
Vol de données et extorsion
Une fois que le gang a compromis le système, il va voler des données sensibles et déployer un ransomware. En volant et en chiffrant les données, ils cherchent à négocier le paiement d’une rançon. Comme la plupart des gangs, il pratique la double extorsion, ce qui maximise les chances d’obtenir un paiement. Le FBI estime que « tout acteur de l’écosystème aérien – y compris les fournisseurs de services de confiance ou les sous-traitants – peut être exposé » aux assauts de Scattered Spider.
Mandiant, la filiale de Google spécialisée dans la cybersécurité, abonde dans le même sens et affirme avoir eu connaissance « plusieurs incidents dans le secteur aérien et des transports, présentant des similitudes avec les modes opératoires du groupe UNC3944, également connu sous le nom de Scattered Spider ». Les chercheurs conseillent aux géants de l’aviation de « renforcer sans délai les procédures de vérification d’identité auprès des services d’assistance, notamment avant d’autoriser l’ajout de nouveaux numéros de téléphone aux comptes d’employés ou de sous-traitants ». Il est arrivé que le gang se serve de numéros ajoutés pour « déclencher des réinitialisations de mot de passe ».
À lire aussi : Cyberattaques iraniennes — les États-Unis redoutent une explosion des attaques sur ses réseaux
Deux compagnies aériennes ont déjà été touchées par le gang, à savoir Hawaiian Airlines la semaine dernière, et WestJet, deux semaines avant. Hawaiian Airlines assure avoir pris « des mesures pour protéger nos opérations, et nos vols fonctionnent en toute sécurité et selon le planning ». C’est pourquoi tout le secteur aérien est sur le pied de guerre, alors que les vacances d’été viennent de débuter.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
