Vous lisez J'ai mon voyage!

Le FBI avertit que les pirates de casino ciblent désormais les compagnies aériennes



Selon le FBI, plusieurs compagnies aériennes ont fait l’objet de failles de sécurité de la part d’une organisation cybercriminelle connue sous le nom de « Scatter Spider »., rapporte AVWEB. L’alerte se lit en partie comme suit : « Ils ciblent les grandes entreprises et leurs fournisseurs informatiques tiers, ce qui signifie que toute personne dans l’écosystème des compagnies aériennes, y compris les fournisseurs et les entrepreneurs de confiance, pourrait être à risque. »

Le FBI avertit que Scatter Spider se compose d’un groupe de pirates informatiques qui, l’année dernière, ont ciblé les casinos et semblent se diversifier vers de nouvelles victimes, telles que l’industrie aérienne. Selon l’alerte, « ces acteurs s’appuient sur des techniques d’ingénierie sociale, se faisant souvent passer pour des employés ou des sous-traitants pour tromper les services d’assistance informatique afin qu’ils accordent l’accès. Ces techniques impliquent souvent des méthodes pour contourner l’authentification multifactorielle (MFA), telles que convaincre les services d’assistance d’ajouter des dispositifs MFA non autorisés aux comptes compromis, poursuit AVWEB.

Une fois qu’ils ont accès aux comptes, les coupables installent un ransomware pour compromettre le logiciel de la victime et exiger un paiement. Les compagnies aériennes ciblées, dont WestJet au Canada et Hawaiian Airlines, disent avoir été en contact avec des services de cybersécurité et assurent qu’elles surveillent leurs systèmes et « évaluent les impacts ». Un porte-parole de Delta Air Lines, cité par AVWEB a déclaré : « Comme nous le faisons parfois, par excès de prudence, nous réinitialisons les informations d’identification des comptes et demandons aux clients de les vérifier auprès de nous pour maintenir la sécurité des comptes. » Le porte-parole a également confirmé que les comptes de fidélité SkyMiles de ses clients « sont sécurisés ».

Le FBI a également recommandé aux développeurs de logiciels de prendre des mesures spécifiques pour aider à prévenir les attaques.

(Avec AVWEB)

Mercredi 2 Juillet 2025 - 09:16



Nouveau commentaire :

Merci pour votre contribution ! Votre commentaire sera affiché dans le courant de la journée, après lecture par le webmestre.



Inscription à la newsletter