Secteur aérien : le FBI et Mandiant alertent sur les attaques de Scattered Spider

Moins de deux mois après avoir défrayé la chronique en ciblant la chaîne de magasins Marks & Spencer au Royaume-Uni, voilà que le groupe cybercriminel Scattered Spider refait parler de lui. Samedi 28 juin, dans un article du média spécialisé TechCrunch, la police fédérale états-unienne (FBI) a fait savoir qu'elle avait "récemment observé" des cyberattaques ressemblant à celle du gang anglophone dans le secteur aérien.

"Prendre immédiatement des mesures"

L'alerte fait suite aux signalements effectués par deux compagnies aériennes. Jeudi 26 juin, Hawaiian Airlines a ainsi déclaré qu'elle s'efforçait de sécuriser ses systèmes après avoir été victime d'une cyberattaque. Deux semaines plus tôt, c'était au tour de WestJet, la deuxième compagnie aérienne du Canada, de faire état d'un incident similaire, lequel n'a toujours pas été complètement résolu à ce stade et aurait donc été causé par Scattered Spider.

De quoi alerter plusieurs sociétés spécialisées dans la cybersécurité, comme Mandiant. Sur LinkedIn, le CTO de la filiale de Google a "recommandé à l'industrie de prendre immédiatement des mesures" pour renforcer ses protections et se prémunir d'attaques "d'ingénierie sociale", mentionnant directement Scattered Spider. La menace a aussi été identifiée par Unit42, de Palo Alto Networks, dont l'un des cadres a publié un avertissement similaire sur le même réseau social.

Un collectif actif depuis 2022

"Toute personne faisant partie de l'écosystème des compagnies aériennes, y compris les fournisseurs et les sous-traitants de confiance, pourrait être exposée à un risque", a précisé par ailleurs le FBI. Une invitation à la prudence d'autant plus sérieuse que le secteur de l'aviation est particulièrement sensible et que Scattered Spider est particulièrement puissant. Aussi appelé Oktapus, Octo Tempest, Scatter Swine ou encore Muddled Libra, ce collectif s'est illustré dans des attaques retentissantes depuis 2022.

Si cinq de ses membres, des hommes âgés d'une vingtaine d'années, ont été arrêtés et inculpés aux Etats-Unis, en novembre dernier, le collectif n'en demeure pas moins virulent et capable de contourner de nombreux systèmes de sécurité, notamment grâce à des techniques d'ingénierie sociale et des campagnes de hameçonnage.