"Toute personne dans l'écosystème aérien peut être en danger": un groupe de pirates informatiques s'attaque maintenant aux compagnies aériennes américaines

Aucun secteur, aucune entreprise n'échappe aux assauts des cybercriminels. Cette fois, ce sont les compagnies aériennes américaines qui semblent particulièrement visées par un groupe de pirates notoirement connus, rapporte CNN.

Selon le FBI, les réseaux informatiques de plusieurs de ces compagnies ont été attaqués et compromis avec succès, suscitant une certaine inquiétude alors que les grands départs en vacances approchent.

Ce groupe de pirates baptisé "Scattered Spider", s'était distingué il y a quelques années avec des attaques contre les casinos et hôtels de Las Vegas, MGM Resorts et Caesars Entertainment qui auraient permis de détourner plusieurs millions de dollars. Il est également soupçonné d'avoir piraté le géant de l'assurance Aflac, puis Ahold Delhaize USA, maison mère de plusieurs enseignes de supermarchés.

Il serait cette fois à l'origine des piratages des systèmes informatiques de Hawaiian Airlines et de WestJet au Canada. D'autres victimes du secteur aérien pourraient se manifester, selon des sources informées de l'enquête.

Vol de données et extorsion

Les problèmes de WestJet ont commencé il y a deux semaines, lorsque la compagnie aérienne a déclaré intervenir suite à un "incident de cybersécurité" affectant l'accès à "certains services et systèmes logiciels", dont son application destinée aux clients.

Le FBI dit travailler "activement avec ses partenaires du secteur de l'aviation et de l'industrie pour lutter contre cette activité et aider les victimes".

"Toute personne dans l'écosystème aérien, y compris les fournisseurs et prestataires de confiance, peuvent être en danger", a déclaré le FBI vendredi soir dans un communiqué désignant Scattered Spider comme l'auteur des piratages. "Une fois à l'intérieur (du réseau d'une victime), les acteurs de Scattered Spider volent des données sensibles à des fins d'extorsion et déploient souvent des rançongiciels", ajoute l'agence fédérale.

WestJet et Hawaiian Airlines ont déclaré que leurs opérations n'avaient pas été affectées par les piratages. L'absence d'impact est "probablement le signe d'une bonne séparation des réseaux internes ou d'une bonne planification de la continuité et de la résilience des activités", explique à nos confrères Aakin Patel, ancien responsable de la sécurité informatique de l'aéroport principal de Las Vegas.

Mais ce ne sont pas seulement les compagnies aériennes elles-mêmes qui sont visées, mais d'autres "segments de l'écosystème aéronautique" qui subissent une augmentation des cyberattaques, selon Jeffey Troy, président de l'Aviation ISAC, un groupe de diffusion des cybermenaces.

"Nos membres sont très attentifs aux attaques motivés par des intérêts financiers et aux conséquences collatérales des tensions géopolitiques mondiales", poursuit-il.

Les centres d'appels comme vecteur d'attaque

Pour le moment donc, ces attaques n'ont officiellement pas affecté la sécurité aérienne, mais elles mettent en alerte les responsables de la cybersécurité des principales compagnies aériennes américaines.

Ces derniers suivent de près la situation, ont indiqué à CNN des sources proches du dossier. Des entreprises de cybersécurité comme Mandiant, propriété de Google exhortent les compagnies aériennes à sécuriser leurs centres d'appels.

Car c'est par ce vecteur que les pirates infiltrent les systèmes d'information des compagnies. Cela consiste à appeler les services d'assistance en se faisant passer pour des employés ou des clients. Cette technique s'est avérée très efficace pour les pirates informatiques qui ont réussi à accéder aux réseaux des grandes entreprises.

"Les compagnies aériennes dépendent fortement des centres d'appels pour une grande partie de leurs besoins en assistance", explique Aakin Patel à CNN, ce qui en fait "une cible potentielle pour des groupes comme celui-ci".