Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada.
Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données.
Malgré une baisse d’activité en 2024 due à la pression des forces de l’ordre, avec des arrestations de membres présumés, le groupe a repris ses activités avec une intensité accrue. John Hultquist, analyste chez Google, souligne la menace que représente ce groupe pour les infrastructures critiques et l’importance de combler les failles de sécurité exploitées par ces hackers.
Les autorités, comme la National Crime Agency du Royaume-Uni et le FBI, ont émis des alertes concernant l’expansion des cibles de Scattered Spider, incluant désormais le secteur aérien. Des compagnies comme Westjet, Hawaii Airlines et Qantas ont été victimes de ces cyberattaques. L’article vise à informer sur l’ampleur et la gravité des attaques orchestrées par Scattered Spider.
🔗 Source originale : https://www.wired.com/story/scattered-spider-most-imminent-threat/