Le aziende tecnologiche avvertono: gli hacker di “Scattered Spider” prendono di mira il settore dell’aviazione

Le aziende tecnologiche Google e Palo Alto Networks lanciano l’allarme sull’interesse del gruppo di hacker “Scattered Spider” verso il settore dell’aviazione.

In una dichiarazione pubblicata venerdì su LinkedIn, Sam Rubin, dirigente di Unit 42, la divisione di Palo Alto specializzata in cybersicurezza, ha affermato che la sua azienda ha “osservato Muddled Libra (noto anche come Scattered Spider) prendere di mira l’industria aeronautica”.

In una dichiarazione simile, Charles Carmakal, dirigente di Mandiant, l’unità di cybersicurezza di Google (parte di Alphabet), ha dichiarato che la sua azienda è “a conoscenza di molteplici incidenti nel settore delle compagnie aeree e dei trasporti che ricordano le modalità operative di UNC3944 o Scattered Spider”.

Nessuno dei due dirigenti ha specificato quali aziende siano state prese di mira, ma Hawaiian Airlines, controllata da Alaska Air Group, e la canadese WestJet hanno recentemente segnalato di essere state vittime di incidenti informatici non meglio precisati.

Nessuna delle due compagnie ha fornito dettagli sulle intrusioni né ha commentato su eventuali collegamenti tra questi episodi e Scattered Spider.

Il gruppo di hacker, poco strutturato ma aggressivo, sarebbe composto almeno in parte da giovani attivi in paesi occidentali ed è stato ritenuto responsabile di alcuni degli attacchi informatici più dirompenti che hanno colpito Stati Uniti ed Europa negli ultimi anni.

Nel 2023, hacker collegati al gruppo sono riusciti a penetrare nelle reti delle società di gaming MGM Resorts e Caesars Entertainment, paralizzando parzialmente i casinò e mandando fuori uso le slot machine.

All’inizio di quest’anno, il gruppo ha causato disagi presso rivenditori britannici. Tra gli obiettivi più recenti figura anche il settore assicurativo statunitense.