ZenoFusion FR » Cybersécurité & menaces numériques » Nouveau danger pour l’aviation : la menace du groupe Scattered Spider

Nouveau danger pour l’aviation : la menace du groupe Scattered Spider

Zeno
30 Jun 2025, 10:43

On ne s’y attendait pas, mais la cybersécurité aérienne fait face à un risque inédit : Scattered Spider, un groupe de hackers jusque-là connu pour avoir frappé les casinos et la distribution, cible désormais l’industrie aéronautique. Le FBI a publié une alerte officielle, soulignant la gravité de la situation. Leur arme principale ? L’ingénierie sociale auprès des help desks et le contournement de la double authentification (MFA) — une combinaison qui inquiète fortement les spécialistes de la cybersécurité.

Les hackers Scattered Spider visent l’aéronautique via help desk et contournement MFA
Photo : Groupe Scattered Spider dans l’aviation • ZenoFusion AI Studio / OpenAI Sora

Alerte du FBI et nouvelles cibles

Le FBI et des acteurs majeurs comme Google Mandiant et Palo Alto Networks Unit 42 confirment que le groupe Scattered Spider s’attaque désormais au secteur aérien. Leur mode opératoire repose sur l’ingénierie sociale : se faire passer pour un salarié ou un contact fiable afin de tromper les agents help desk et d’enregistrer de nouveaux appareils MFA. Résultat : accès non autorisé, vol de données, voire attaques de ransomware sur les systèmes critiques de l’aviation.

La menace est-elle réelle ?

WestJet et Hawaiian Airlines ont récemment reconnu des incidents sur leurs systèmes informatiques en juin. Si ces cas n’ont pas été officiellement attribués à Scattered Spider, ils portent la marque du groupe : contournement MFA et fraude au help desk. Les analystes de Mandiant ont aussi documenté des opérations similaires sous l’alias « UNC3944 », autre nom de Scattered Spider.

Comment l’industrie doit-elle réagir ?

Les experts recommandent au secteur aérien et aux transports :

  • Renforcer les protocoles help desk : bannir la validation MFA automatique et imposer des vérifications secondaires plus strictes ;
  • Former le personnel : mieux sensibiliser aux techniques d’ingénierie sociale et à la détection des demandes suspectes ;
  • Surveillance accrue : repérer rapidement tout changement anormal de MFA ou toute requête d’identité ;
  • Défense en couches : multiplier les barrières technologiques et organisationnelles pour limiter les accès non autorisés.

Conclusion

Les cibles de Scattered Spider se multiplient — après les casinos et le retail, l’aérien et les transports sont menacés. Désormais, ce ne sont plus seulement la sécurité des vols mais aussi les données personnelles des passagers qui sont exposées. Les récentes attaques montrent l’urgence pour le secteur aérien d’élever ses standards de sécurité.

📌 Selon vous, l’aviation est-elle vraiment prête à contrer des attaques comme celles de Scattered Spider et son ingénierie sociale ? Réagissez en commentaire !

0

Commentaires (0)

Sujets connexes 📎