Le transport aérien américain est en état d’alerte face à une nouvelle menace de cybercriminalité : le groupe de hackers Scattered Spider, déjà tristement célèbre pour ses attaques contre des grands noms du commerce et de l’assurance, viserait désormais les compagnies aériennes basées aux Etats-Unis.
Dans une communication récente, le FBI a mis en garde l’ensemble du secteur face à la montée en puissance de Scattered Spider. Ces cybercriminels privilégient des méthodes sophistiquées de « social engineering » pour pénétrer les systèmes informatiques des entreprises. Ils se font souvent passer pour des employés ou des sous-traitants afin de tromper les services d’assistance informatique et contourner la double authentification.
Depuis le début de l’année, plusieurs compagnies comme WestJet au Canada, Hawaiian Airlines et, tout récemment, l’australienne Qantas, ont été victimes de cyberattaques, causant des fuites massives de données sensibles et de graves perturbations. Six millions de clients de Qantas auraient vu leurs données compromises lors d’une intrusion menée selon le mode opératoire typique de Scattered Spider. Les enquêtes en cours, soutenues par différentes agences de cybersécurité, montrent un accroissement notable de ces attaques informatiques.
Les experts expliquent que l’attrait des hackers pour le secteur aérien réside dans la combinaison de systèmes informatiques parfois anciens, de bases de données de clients colossales et d’un besoin impérieux de continuité des services. « Les compagnies aériennes héritent souvent de technologies vieillissantes, ce qui ouvre la porte à des failles que ce type de groupe exploite avec ingéniosité », indique un spécialiste interrogé par ITV News. Ces cybercriminels pratiquent le chantage en exigeant des rançons. Selon le FBI, « la menace représentée par Scattered Spider est continue et évolue rapidement. Une fois infiltrés, ils volent des données sensibles pour faire pression et n’hésitent pas à paralyser tout un système si nécessaire ».
Face à cette menace croissante, le FBI invite instamment les compagnies du secteur à ne jamais céder aux demandes de rançon et à signaler immédiatement tout incident suspect. Une logique partagée par l’ensemble des services policiers internationaux, qui œuvrent à partager rapidement les informations pour limiter les dégâts. Le phénomène inquiète d’autant plus qu’en un an, le nombre d’attaques par rançongiciel dans l’aviation civile aurait bondi de 600%, selon un rapport publié par le groupe Thales en juin, à l’occasion du Salon du Bourget. Ce rapport, intitulé Cyber Threat Intelligence Report dédié à l’aviation civile, couvre la période de janvier 2024 à avril 2025 et recense 27 attaques majeures impliquant 22 groupes de ransomware. Il met en avant une évolution rapide de la menace, la sophistication croissante des attaques, et la vulnérabilité structurelle du secteur aérien, notamment à cause de la complexité et de l’interconnexion des systèmes utilisés.
@Markus Spiske/Airbus Protect
Aucun commentaire !