Totes les organitzacions del sector són un objectiu potencial per a la banda, incloent-hi proveïdors i contractistes de confiança.

Les botigues de roba i els detallistes, les assegurances i ara l’àmbit aeroespacial, aquests són els objectius que han tingut ocupats a una de les bandes de ciberdelinqüents més prolífiques les últimes setmanes.

L’FBI ha compartit a la xarxa social X una alerta de seguretat en què avisa que el col·lectiu de ciberdelinqüents Scattered Spider ara ha marcat a la seva diana la indústria aèria. 

Es veu que el grup s’adreça a grans corporacions i als seus proveïdors de TI externs, la qual cosa significa que qualsevol persona a l’ecosistema aeri, inclosos proveïdors i contractistes de confiança, podrien estar en risc.

Els actors d’amenaces se serveixen de tècniques d’enginyeria social, fent-se passar per empleats o contractistes per enganyar els suports tècnics de TI i aconseguir que els donin accés.

L’FBI detalla que «Aquestes tècniques solen implicar mètodes per eludir l’autenticació multifactor (MFA), com ara convèncer els serveis de suport tècnic perquè afegeixin dispositius MFA no autoritzats als comptes compromesos».

Quan són dins, els actors de Scattered Spider roben dades confidencials per extorsionar i, sovint, implementen programari de segrest.

«L’FBI està treballant activament amb socis de l’aviació i la indústria per abordar aquesta activitat i ajudar les víctimes. La notificació avançada permet a l’FBI intervenir amb promptitud, compartir informació amb tot el sector i evitar noves vulnerabilitats. Si sospiteu que la seva organització ha estat atacada, poseu-vos en contacte amb la vostra oficina local de l’FBI», recomanen.

L’alerta arriba just quan s’ha reconegut que el grup de pirates informàtics hauria estat el responsable de l’atac a l’aerolínia nord-americana Hawaii Airlines, la desena més gran del país.

Saltant de sector en sector

Aquest grup ha estat molt actiu en els darrers mesos atacant grans detallistes i marques de moda dels EUA i Regne Unit.

Només fa uns dies que s’havia emès un altre avís -en aquesta ocasió per part de la divisió d’intel·ligència d’amenaces de Google- on s’assenyalava que Scattered Spider havia canviat el seu punt de mira i havia posat el focus a les empreses del sector d’assegurances.

Aquest col·lectiu, també anomenat UNC3944, Octo o 0ktapus, està compost per pirates juvenils, generalment adolescents i joves d’entre 20 i 30 anys, de parla anglesa que s’ubiquen físicament als EUA, al Regne Unit i al Canadà. Operen des de 2022 i es creu que el seu naixement es va produir en un fòrum de ciberdelinqüents anomenat The Com.