Le groupe cybercriminel Scattered Spider, connu pour ses attaques retentissantes contre des géants de l’assurance, des télécoms ou des établissements financiers, s’en prend désormais aux compagnies aériennes. Le FBI et plusieurs acteurs majeurs de la cybersécurité tirent la sonnette d’alarme, alors que deux transporteurs nord-américains ont été touchés ce mois-ci.
Qui sont les Scattered Spider ?
Les Scattared Spider sont un groupe de hackers anglophones, souvent des adolescents ou des jeunes adultes, motivés par l’appât du gain. Ils utilisent des tactiques d’ingénieure sociale comme le phishing, les appels frauduleux ou les menaces (parfois violente) pour pénétrer les réseaux d’entreprise. Il s’illustrent parfois par le déploiement de ransomwares, bien que ce ne soit pas systématique.
Le secteur aérien dans leur viseur
Le FBI affirme avoir observé récemment des attaques contre des compagnies aériennes avec des méthodes similaires à celles de Scattered Spider. Les experts de Mandiant (Google) et Unit 42 (Palo Alto Networks) confirment également une activité croissante de ces tentatives et attaques dans l’aviation commerciale. Toute la chaîne de sous-traitance IT du secteur aérien est concernée : prestataires, fournisseurs et partenaires inclus.
Déjà deux compagnies touchées en juin
WestJet, 2e compagnie aérienne du Canada, a subi une attaque le 13 juin, encore non résolue à ce jour. Hawaiian Airlines a signalé jeudi dernier une attaque visant ses systèmes, toujours en cours de sécurisation. Les premiers éléments pointent directement Scattered Spider dans le cas de WestJet.
L’ANSSI prévenait plus tôt cette année de l’activité et des méthodes de Scattered Spider, est déjà connu pour avoir ciblé des chaînes hôtelières, des banques, des assureurs, et plus récemment le retail britannique. Ce déplacement vers les transports et l’aérien illustre une stratégie d’attaque élargie, avec des enjeux critiques pour la continuité des activités.
