E aí, pessoal, queria compartilhar um alerta sobre algo bem sério que está rolando no mundo da segurança cibernética. O FBI, junto com algumas empresas de segurança cibernética de ponta, está soando o alarme sobre um grupo de hackers chamado Scattered Spider. Esses caras agora estão ativamente mirando em companhias aéreas e outras empresas do setor de transporte. É como se estivessem expandindo seu território, e, sinceramente, é preocupante.

O FBI mencionou que "observou recentemente" ataques semelhantes ao trabalho do Scattered Spider atingindo a indústria de aviação. Especialistas da Mandiant do Google e da Unit 42 da Palo Alto Networks estão vendo a mesma coisa. O que é particularmente perturbador sobre o Scattered Spider são seus métodos.

Não estamos falando de figuras sombrias típicas de moletons. Estamos falando de um grupo de hackers que, em sua maioria, falam inglês, muitos dos quais são adolescentes ou jovens adultos. O que os motiva? Dinheiro. Eles estão atrás de dados confidenciais que podem roubar e usar para extorquir empresas. Eles são conhecidos por usar engenharia social e ataques de phishing para entrar em sistemas, às vezes até ameaçando violência contra os serviços de suporte para conseguir o que querem. Isso é obviamente uma questão séria.

O FBI também apontou que esses hackers não estão apenas indo atrás das grandes companhias aéreas em si. Eles também podem ter como alvo seus provedores de TI terceirizados. Isso significa que qualquer pessoa no ecossistema da companhia aérea, incluindo fornecedores e contratados, pode estar em risco. Se você está nessa área, agora é a hora de verificar suas medidas de segurança.

Já sabemos que a Hawaiian Airlines informou que estava trabalhando para proteger seus sistemas após um ataque cibernético. Além disso, a WestJet ainda está lidando com um ataque desde 13 de junho. Há até rumores de que o Scattered Spider está por trás do incidente da WestJet.

Vale a pena notar que esses ataques vêm depois que o Scattered Spider recentemente atacou o setor de varejo do Reino Unido e a indústria de seguros. Eles também atingiram redes de hotéis, cassinos e grandes empresas de tecnologia no passado. É um portfólio bastante diversificado de vítimas, o que mostra que eles não são exigentes.

Então, o que você pode fazer? Se você está conectado à indústria aérea ou de transporte, agora é a hora de ficar extra vigilante. Certifique-se de que seus sistemas estejam atualizados, treine seus funcionários para reconhecer tentativas de phishing e considere reforçar sua postura geral de segurança cibernética. É melhor prevenir do que remediar!