Scattered Spider

Cet article publié par un média en ligne rapporte l’arrestation de quatre individus par la National Crime Agency (NCA) au Royaume-Uni, soupçonnés d’être impliqués dans des attaques par ransomware contre le secteur de la vente au détail britannique. Les suspects incluent une femme britannique de 20 ans, un homme letton de 19 ans, un homme britannique de 19 ans et un adolescent britannique de 17 ans. Ils ont été arrêtés à leur domicile respectif, et leurs appareils électroniques ont été saisis pour une analyse médico-légale. ...

L’article publié le 10 juillet 2025 relate une opération de police menée par la National Crime Agency au Royaume-Uni. Cette opération a conduit à l’arrestation de quatre individus soupçonnés d’être impliqués dans des cyberattaques ayant causé des perturbations significatives chez M&S et la Co-op. Parmi les personnes arrêtées, une femme de 20 ans a été interpellée dans le Staffordshire, tandis que trois hommes âgés de 17 à 19 ans ont été appréhendés à Londres et dans les West Midlands. Cette action s’inscrit dans le cadre d’une enquête plus large visant à identifier et neutraliser les auteurs des attaques qui ont affecté ces grandes enseignes britanniques. ...

L’article publié par CyberCube met en lumière la menace croissante posée par le groupe de cybercriminels Scattered Spider. Ce groupe, connu pour ses attaques par ransomware et extorsion, représente un risque significatif pour les grandes entreprises, notamment dans les secteurs de la distribution, de l’assurance et de l’aviation. Depuis 2022, Scattered Spider a évolué pour devenir l’un des groupes les plus agressifs du paysage actuel des menaces, avec 21 incidents majeurs signalés, dont 11 entre avril et début juillet 2025. Ces attaques ont entraîné des pertes financières importantes, comme le paiement d’une rançon de 15 millions de dollars par Caesars en 2023 et des pertes de 100 millions de dollars pour MGM. ...

Check Point Research met en lumière les activités du groupe de cybermenaces Scattered Spider, connu pour ses attaques par ingénierie sociale et phishing ciblé, qui élargit désormais son champ d’action vers le secteur de l’aviation. Des attaques récentes, notamment une violation de données touchant six millions de clients de Qantas en juillet 2025, ont été attribuées à ce groupe. Les analystes en cybersécurité ont observé des tactiques telles que la fatigue MFA et le vishing, correspondant aux méthodes connues de Scattered Spider. Des incidents similaires chez Hawaiian Airlines et WestJet soulignent l’urgence de traiter les vulnérabilités des fournisseurs tiers liés à l’aviation. ...

Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...

Selon un article publié par The Register, le groupe de cybercriminalité Scattered Spider a récemment ciblé des compagnies d’assurance américaines avec des attaques de ransomware. Cette alerte a été émise par le Google Threat Intelligence Group, qui a observé plusieurs intrusions portant la signature de ce groupe. Les attaques ont provoqué des pannes de système et des interruptions de service, affectant l’accès des clients aux services des compagnies d’assurance concernées. Google a mis en garde le secteur de l’assurance, le pressant de rester en état d’alerte maximale face à ces menaces. ...

L’article publié le 7 juin 2025 relate l’attaque de ransomware survenue en 2023 contre Caesars Entertainment par le groupe de hackers Scattered Spider. Scattered Spider a utilisé des techniques sophistiquées de social engineering pour infiltrer les systèmes de Caesars le 18 août 2023. Après avoir accédé aux systèmes, ils ont exfiltré des données sensibles des clients et ont exigé une rançon de 30 millions de dollars, acceptant finalement 15 millions de dollars en crypto-monnaie. ...

Selon un rapport du Threat Intelligence Group de Google, les détaillants américains devraient prêter attention aux récentes cyberattaques qui ont visé des entreprises britanniques. Ces attaques sont attribuées à un collectif connu sous le nom de Scattered Spider, motivé par des gains financiers. Le groupe Scattered Spider est suspecté d’avoir orchestré plusieurs cyberattaques, mettant en lumière des vulnérabilités potentielles dans les systèmes de sécurité des entreprises ciblées. Bien que les détails spécifiques des attaques ne soient pas divulgués, l’avertissement de Google souligne l’importance pour les détaillants américains de renforcer leurs mesures de sécurité. ...

Cet article analyse les activités du groupe de cybermenaces UNC3944, également connu sous le nom de Scattered Spider. UNC3944 est un acteur de menace financièrement motivé, connu pour son utilisation persistante de l’ingénierie sociale et ses communications audacieuses avec les victimes. Initialement, le groupe ciblait principalement les organisations liées aux télécommunications pour des opérations de SIM swap. Cependant, depuis début 2023, ils ont élargi leur champ d’action à d’autres industries en se concentrant sur des attaques de ransomware et d’extorsion de données. ...