Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Le FBI et plusieurs sociétés spécialisées dans la cybersécurité tirent la sonnette d’alarme: Scattered Spider, un groupe prolifique de hackers, semble avoir pris pour cible plusieurs compagnies aériennes et des acteurs du transport.
La cybermenace plane sur l’aérien. Dans un communiqué publié, ce vendredi, le FBI et plusieurs sociétés de cybersécurité mettent en garde les acteurs du transport aérien sur les activités de Scattered Spider. Plusieurs attaques de ce groupe de pirates informatiques ciblant des compagnies aériennes ont été observées par l’agence gouvernementale. Une information corroborée par d’autres acteurs de la cybersécurité, comme les sociétés Mandiant ou Unit 42, rapportent nos confrères de TechCrunch.
« Nous recommandons que l’industrie prenne immédiatement des mesures pour renforcer ses processus de vérification d’identité avant d’ajouter de nouveaux numéros de téléphone aux comptes des employés/contractuels (qui peuvent être utilisés par les acteurs malveillants pour effectuer des réinitialisations de mot de passe en libre-service), de réinitialiser les mots de passe, d’ajouter des appareils aux solutions MFA (authentification multi-facteurs, NDR), ou de fournir des informations sur les employés (par exemple, les identifiants des employés) qui pourraient être utilisées pour des attaques ultérieures d’ingénierie sociale”, suggère Charles Camarkal, CTO de Mandiant, dans une publication LinkedIn.
Le groupe, composé majoritairement de pirates anglophones, multiplie les attaques à l’encontre de compagnies aériennes et d’acteurs de l’aviation, pour collecter des données du secteur. Des opérations de phishing, de social-engineering ou encore le déploiement de ransomware font partie des activités menées par Scattered Spider à l’encontre de l’aérien. Un ensemble d’opérations ciblant des compagnies aériennes mais également “toute personne dans l’écosystème aérien, y compris les fournisseurs et les sous-traitants de confiance, pourrait être en danger”, prévient le FBI. Au mois de juin 2025, au moins deux transporteurs aériens, Hawaiian Airlines et WestJet, ont été victimes d’intrusion informatique.
Ce n’est pas la première fois que des acteurs du Travel sont la cible de Scattered Spider. Toujours selon nos confrères, le groupe connu pour avoir mené des actions contre des acteurs du retail, s’en est déjà pris à des acteurs de l’hôtellerie ou des casinos. En 2024, le secteur aérien a été la cible de 602 incidents cyber selon un rapport de la société Sysdream, un chiffre en baisse par rapport à l’année précédente lors de laquelle 764 avaient été identifiées.
Photo d’ouverture : Bao Menglong
A lire également :
