Vidéos associées :
Le Bureau Fédéral d'Investigation (FBI) a lancé une grave alerte cybernétique après avoir détecté une vague d'attaques ciblant les compagnies aériennes, les aéroports et les fournisseurs du secteur aérien aux États-Unis.
"Le FBI travaille activement avec des partenaires de l'aviation et de l'industrie pour traiter cette activité et aider les victimes," a déclaré l'agence dans un communiqué officiel.
Le groupe criminel responsable, connu sous le nom de Scattered Spider, a déclenché des alertes dans tout l'écosystème du transport aérien.
Cet avertissement survient à la veille du 4 juillet, jour de l'Indépendance, l'une des dates les plus importantes du calendrier américain.
Des millions de personnes se préparent à voyager, les aéroports enregistrent des chiffres records de trafic et l'industrie touristique traverse l'un de ses moments les plus actifs.
En cette intense saison de mobilité, la menace numérique ajoute un nouveau niveau de préoccupation pour les autorités, les opérateurs et les voyageurs.
Scattered Spider: une nouvelle génération de cybercriminels
Scattered Spider n'est pas un groupe comme les autres. Il s'agit d'un réseau décentralisé de jeunes hackers possédant de solides compétences techniques et une stratégie très claire : exploiter les vulnérabilités humaines par le biais de l'ingénierie sociale.
Ce collectif —également connu sous d'autres alias comme Muddled Libra, Octo Tempest et Oktapus— fait partie d'une structure plus large appelée "The Com", où convergent des collectifs comme LAPSUS$, et qui recrute des membres via des forums Discord et Telegram.
Ce qui distingue Scattered Spider, ce n'est pas tant sa capacité technique que son astuce psychologique.
Le FBI a averti dans son récent communiqué que “ces acteurs comptent sur des techniques d'ingénierie sociale, se faisant souvent passer pour des employés ou des sous-traitants afin de tromper les départements de support technique et d'obtenir un accès.”
oui, ils n'ont pas besoin de compromettre des systèmes avec un malware sophistiqué : il suffit d'un appel convaincant au service d'assistance pour ouvrir les portes d'un réseau d'entreprise.
Objectifs et portée : compagnies aériennes sous pression
Au cours des dernières semaines, ce groupe a concentré son offensive sur l'industrie de l'aviation commerciale, impactant à la fois les compagnies aériennes et les sous-traitants technologiques associés.
“El hackeage n’a pas affecté la sécurité des compagnies aériennes, mais il a mis en alerte les principaux décideurs en cybersécurité des grandes compagnies aériennes aux États-Unis”, a rapporté CNN, soulignant que l'objectif du groupe n'est pas d'interrompre les vols, mais d'extorquer les entreprises en dérobant des données confidentielles et en déployant des ransomwares.
Le FBI a confirmé que Scattered Spider « attaque de grandes entreprises et leurs sous-traitants en informatique », ce qui élargit considérablement la portée du risque au sein de l'écosystème.
“Une fois à l'intérieur du réseau de la victime, les attaquants… volent des données confidentielles pour faire du chantage et, souvent, mettent en œuvre des ransomwares”, a détaillé l'agence.
Parmi les compagnies aériennes qui ont confirmé avoir été ciblées par cette campagne, on trouve :
-Hawaiian Airlines, qui a déclaré évaluer les conséquences de l'attaque.
-WestJet, une compagnie aérienne canadienne qui a subi une interruption de ses services numériques, y compris son application.
Aucune des deux compagnies aériennes n'a formellement identifié Scattered Spider comme l'auteur, bien que des sources proches de l'enquête aient confirmé à CNN la connexion avec ce groupe.
Ce qui est le plus préoccupant : de nouvelles victimes pourraient apparaître dans les semaines à venir, étant donné le mode d'expansion et la persistance de ces attaques.
Pourquoi maintenant ? Un secteur en pleine vulnérabilité
Le moment n'est pas anodin. L'été est la haute saison des voyages aux États-Unis, et le 4 juillet représente l'un des pics d'activité pour le transport aérien.
Toute disruption, même mineure, peut provoquer un effet domino sur les itinéraires de millions de passagers.
Le FBI a reconnu que cette offensive coïncide avec une plus grande exposition du secteur face à la demande opérationnelle.
De plus, il ne s'agit pas seulement des compagnies aériennes. Comme l'a indiqué Jeffrey Troy, président d'Aviation ISAC, « nos membres sont très attentifs aux attaques d'individus ayant des motivations économiques et aux conséquences collatérales découlant des tensions géopolitiques à travers le monde ».
Cette affirmation laisse clairement entendre que la menace est systémique et ne se limite pas à un petit nombre d'entreprises isolées.
La méthode : manipulation, usurpation et double extorsion
L'approche de Scattered Spider repose sur l'attaque des points les plus fragiles de tout système : les personnes.
Sa stratégie inclut :
-Suplante d'identité (vishing) : ils appellent les help desks en se faisant passer pour des employés ou des cadres.
-Éviter l'authentification multifactorielle (MFA) : ils convainquent le personnel informatique d'ajouter des dispositifs non autorisés.
Ingénierie sociale méticuleuse : ils enquêtent préalablement sur leurs victimes afin de paraître légitimes.
Le portail technologique BitLife Media a expliqué comment, dans un cas récent, le groupe a réussi à usurper l'identité d'un CFO après des semaines de collecte de données publiques et de fuites antérieures.
«Une fois cette porte d'entrée atteinte, la chaîne d'attaque peut escalader en quelques heures», a assuré le portail.
Cette rapidité d'exécution, combinée à un réseau décentralisé et adaptable, rend extrêmement difficile d'entraver les attaques une fois qu'elles ont été lancées.
Réaction du secteur et mesures de contenue
La réponse a mobilisé toute l'industrie. Les équipes de cybersécurité des compagnies aériennes américaines collaborent étroitement avec des entreprises spécialisées telles que Mandiant, appartenant à Google.
“Les tactiques, techniques et procédures fondamentales de l'acteur sont restées cohérentes”, a affirmé Charles Carmakal, directeur de la technologie de l'entreprise, qui a ajouté qu'ils ont “connaissance de plusieurs incidents dans le secteur des compagnies aériennes et du transport” liés à Scattered Spider.
Une des préoccupations majeures est la vulnérabilité des centres de service à la clientèle, que de nombreuses compagnies aériennes sous-traitent ou gèrent à distance.
«Les compagnies aériennes dépendent dans une large mesure des centres d'appels pour bon nombre de leurs besoins en matière de support», a expliqué Aakin Patel, ancien directeur de la sécurité de l'information de l'aéroport principal de Las Vegas, ce qui en fait «une cible probable pour des groupes comme celui-ci».
Au-delà du secteur aérien : une menace transversale
Ce n'est pas un incident isolé. Scattered Spider a mené des campagnes dans plusieurs secteurs clés :
En septembre 2023, MGM Resorts et Caesars Entertainment ont été attaqués, générant des pertes multimillionnaires.
Récemment, des données sensibles du géant de l'assurance Aflac ont été compromises, y compris des numéros de sécurité sociale et des informations médicales.
Dans le secteur de la vente au détail, ils ont attaqué Ahold Delhaize USA, la maison mère de chaînes comme Giant et Food Lion.
Ce modèle -attaquer intensément un secteur pendant des semaines avant de pivoter vers un autre- révèle une stratégie soigneusement orchestrée, qui vise à tirer parti des moments de forte dépendance opérationnelle, comme la haute saison des voyages.
Conclusion : Comment faire face à une telle menace ?
Les attaques de Scattered Spider marquent un tournant. L'industrie aérienne, traditionnellement axée sur la sécurité physique, doit désormais faire face de toute urgence à une menace numérique qui augmente en sophistication et en portée.
Les experts s'accordent à dire que les solutions ne peuvent pas dépendre uniquement de la technologie.
Il est essentiel de renforcer la formation du personnel, de durcir les protocoles d'authentification et d'établir des canaux de vérification sécurisés pour le support technique.
De plus, la collaboration entre entités privées, agences de renseignement et fournisseurs de technologies doit être constante.
En mots du FBI, la lutte n'est pas terminée : « La campagne est active et son impact pourrait être dévastateur ».
Alors que des millions de personnes embarquent pour leurs vols ce 4 juillet, le véritable voyage que mène l'industrie aérienne est vers une cyberdéfense intégrale, où le plus grand défi ne réside pas dans les cieux, mais dans les réseaux invisibles qui les soutiennent.
Questions fréquentes sur les cyberattaques contre les compagnies aériennes aux États-Unis.
Qui est derrière les cyberattaques contre les compagnies aériennes aux États-Unis ?
Le groupe criminel connu sous le nom de Scattered Spider est responsable des récentes cyberattaques visant des compagnies aériennes, des aéroports et des fournisseurs du secteur aérien aux États-Unis. Ce collectif se distingue par son habileté en ingénierie sociale, exploitant les vulnérabilités humaines plutôt que des systèmes technologiques complexes.
Quel est l'objectif de ces cyberattaques contre les compagnies aériennes ?
Le principal objectif de Scattered Spider n'est pas d'interrompre les vols, mais d'extorquer les entreprises en volant des données confidentielles et en déployant des ransomwares. Ces attaques visent à réaliser des profits économiques au détriment de l'industrie aéronautique.
Comment les hackers parviennent-ils à accéder aux systèmes des compagnies aériennes ?
Les hackers utilisent des techniques d'ingénierie sociale pour accéder aux systèmes des compagnies aériennes. Ils se font passer pour des employés ou des sous-traitants afin de tromper les départements de support technique, contournant des mesures de sécurité telles que l'authentification multifactorielle (MFA) à l'aide d'appels convaincants.
Quelles mesures le FBI prend-il face à ces cyberattaques ?
Le FBI travaille activement avec des partenaires de l'aviation et de l'industrie pour s'attaquer à l'activité cybernétique malveillante et aider les victimes. De plus, des mesures de cybersécurité sont mises en œuvre en collaboration avec des sociétés spécialisées afin de réduire le risque de futures attaques.
Pourquoi les cyberattaques se sont-elles intensifiées pendant cette saison de voyages ?
L'intensification des cyberattaques coïncide avec la haute saison des voyages aux États-Unis, notamment autour du 4 juillet. Pendant cette période, la demande opérationnelle dans le secteur aérien augmente, exposant davantage le secteur aux vulnérabilités que les hackers peuvent exploiter pour maximiser leur impact.
Archivé dans :