Un groupe de cybercriminels redoutables s'attaque aux compagnies aériennes américaines

Un groupe de cybercriminels redoutables s'attaque aux compagnies aériennes américaines

Un groupe de cybercriminels notoires a récemment ciblé l'industrie aéronautique, parvenant à pénétrer les réseaux informatiques de plusieurs compagnies aériennes aux États-Unis et au Canada ce mois-ci, selon le FBI et des experts en cybersécurité. Bien que ces piratages n'aient pas compromis la sécurité des vols, ils ont mis en alerte les responsables cybersécurité des grandes compagnies aériennes américaines, car les suspects appartiennent au réseau 'Scattered Spider', connu pour ses tactiques agressives d'extorsion et d'humiliation de ses victimes. Cette situation représente un nouveau défi pour l'industrie du voyage en pleine saison estivale, marquant le troisième secteur économique majeur visé par ce groupe après l'assurance et la grande distribution ces deux derniers mois.

Le FBI a identifié 'Scattered Spider' comme étant à l'origine de ces attaques, précisant que les hackers ciblent les grandes entreprises et leurs sous-traitants informatiques, mettant potentiellement en danger tout l'écosystème aérien. Une fois infiltrés, les cybercriminels volent des données sensibles pour extorquer leurs victimes et déploient souvent des ransomwares. Le FBI collabore activement avec les partenaires de l'industrie aéronautique pour contrer ces activités et aider les victimes.

Hawaiian Airlines et WestJet au Canada ont confirmé cette semaine qu'elles évaluaient encore les conséquences de récentes cyberattaques, sans toutefois nommer les responsables. Selon des sources proches de l'enquête, d'autres victimes pourraient se manifester. Les problèmes de WestJet ont commencé il y a deux semaines, affectant l'accès à certains services et systèmes logiciels, bien que les opérations aériennes n'aient pas été perturbées. Hawaiian Airlines a également assuré que ses vols n'étaient pas impactés.

Selon Aakin Patel, ancien responsable de la sécurité informatique de l'aéroport principal de Las Vegas, l'absence d'impact sur les opérations témoigne probablement de bonnes séparations de réseaux internes ou d'une planification efficace de la continuité des activités. Jeffey Troy, président de l'Aviation ISAC, a souligné que les attaques augmentaient non seulement contre les compagnies aériennes, mais aussi contre d'autres segments de l'écosystème aéronautique, avec des motivations financières ou des impacts collatéraux liés aux tensions géopolitiques.

Les marges d'erreur étroites dans l'industrie aéronautique ont été mises en évidence vendredi lorsqu'une panne informatique, apparemment sans lien avec une cyberactivité malveillante, a provoqué des retards pour certains passagers d'American Airlines. Les piratages de 'Scattered Spider' ont mobilisé l'industrie, avec des experts en cybersécurité surveillant de près la situation et des entreprises comme Mandiant aidant à la récupération. Les centres d'appels des compagnies aériennes, essentiels pour le support client, sont particulièrement vulnérables aux attaques de ce groupe, qui utilise souvent des techniques d'ingénierie sociale pour infiltrer les réseaux.

'Scattered Spider' a attiré l'attention en septembre 2023 après des piratages coûtant des millions de dollars aux casinos et hôtels MGM Resorts et Caesars Entertainment à Las Vegas. Le groupe cible généralement un secteur pendant plusieurs semaines, comme récemment l'assurance avec Aflac et la grande distribution avec Ahold Delhaize USA. Selon Charles Carmakal de Mandiant, leurs tactiques restent cohérentes, avec plusieurs incidents similaires dans le secteur aérien et des transports.