Em um anúncio no dia 27 de junho, após a Hawaiian Airlines relatar uma violação de segurança cibernética que impactou seus sistemas de TI, o FBI fez um alerta de que uma organização criminosa, chamada Scattered Spider, voltou sua atenção para o setor aéreo, sem mencionou nenhuma companhia aérea especificamente.
O FBI afirmou que o Scattered Spider frequentemente se passa por funcionários ou contratados para ter acesso a sistemas internos. A organização tem como alvo grandes corporações e seus provedores de TI terceirizados, o que significa que qualquer pessoa no ecossistema das companhias aéreas, incluindo fornecedores e contratados, pode estar em risco.
“Uma vez lá dentro, os agentes do Scattered Spider roubam dados confidenciais para fins de extorsão. O FBI está trabalhando ativamente com parceiros da indústria e da aviação para combater essa atividade e ajudar as vítimas”, afirmou a agência.
A Hawaiian não forneceu detalhes sobre quais sistemas foram atacados ou como a companhia aérea foi afetada, embora tenha dito que os voos não foram afetados.
Ataques anteriores
O grupo também tem como alvo o setor de serviços financeiros. Acredita-se que o Scattered Spider tenha hackeado o MGM Resorts International e também o Caesars em 2023, onde extorquiu US$ 15 milhões.
A WestJet do Canadá foi vítima de uma violação de segurança cibernética em 13 de junho. O ataque impactou os sistemas internos da WestJet, bem como seu aplicativo e site, e gerou preocupações maiores sobre a segurança dos dados da empresa.
