Les sociétés du FBI et de la cybersécurité avertissent que le groupe de piratage prolifique connu sous le nom de dispersion Spider cible désormais les compagnies aériennes et le secteur des transports.
Vendredi, dans un bref être partagé avec TechCrunch, le FBI a déclaré qu’il avait «récemment observé» des cyberatacks ressemblant à une araignée dispersée pour inclure le secteur des compagnies aériennes.
Les dirigeants de l’unité de cybersécurité de Google Mandiant et Palo Alto Networks’s Security Research Division Unit 42 ont également déclaré avoir été témoins de cyberattaques d’araignée dispersées ciblant l’industrie de l’aviation.
Spandred Spider est un collectif de pirates de langue principalement anglophones, généralement des adolescents et des jeunes adultes, qui sont financièrement motivés à voler et à extorquer des données sensibles des réseaux d’entreprise. Les pirates sont également connus pour leurs tactiques de tromperie, qui s’appuient souvent sur l’ingénierie sociale, le phishing et certaines menaces de violence envers l’entreprise aident les bureaux et appellent des censureurs pour accéder à leurs réseaux, et parfois déploier des ransomwares.
La strature du FBI a ajouté que les pirates peuvent cibler les grandes entreprises et leurs fournisseurs informatiques tiers, ce qui signifie que «toute personne dans l’écosystème de la compagnie aérienne, y compris les vendeurs de confiance et les entrepreneurs, pourrait être en danger.
L’avertissement intervient alors qu’au moins deux compagnies aériennes ont signalé des intrusions ce mois-ci.
Hawaiian Airlines a déclaré jeudi soir qu’il travaillait pour sécuriser son système après une cyberattaque. La deuxième grande compagnie aérienne du Canada, Westjet, a signalé une cyberattaque le 13 juin qui reste en cours et non résolue. Les rapports des médias ont lié l’incident de WestJet à Spattered Spider.
Cette nouvelle vague d’attaques d’araignées dispersées survient peu de temps après que le gang cybercriminal a ciblé le secteur de la vente au détail britannique et l’industrie de l’assurance. Les pirates ont déjà pénétré par effraction dans les chaînes hôtelières, les casinos et les géants de la technologie.
Mis à jour avec une strature supplémentaire du FBI.

