Scattered Spider: Hackers agora atacam setor aéreo com técnicas avançadas

O cenário de cibersegurança enfrenta um novo desafio com o grupo Scattered Spider, um dos mais ativos nos últimos anos, voltando sua atenção para o setor de aviação. Segundo alertas conjuntos do FBI e empresas de segurança digital, o coletivo está atacando companhias aéreas, operadores aeroportuários e provedores de serviços de transporte em uma campanha coordenada que começou no início de 2025.

O Scattered Spider ficou conhecido por ataques sofisticados contra instituições financeiras e empresas de telecomunicações, usando técnicas de engenharia social para burlar sistemas de segurança. Seu modus operandi inclui phishing de credenciais, SIM swapping (troca fraudulenta de chip) e comprometimento de infraestrutura em nuvem para obter acesso inicial antes de se espalhar pelas redes.

O setor aéreo se tornou alvo por seu ecossistema complexo e dependência de fornecedores terceirizados. Análises iniciais indicam que os ataques focam:

Especialistas observam que o grupo explora vulnerabilidades conhecidas em soluções VPN corporativas e configurações de serviços em nuvem, muitas vezes acessando através de contas comprometidas de fornecedores. Dentro dos sistemas, implantam mecanismos de persistência e fazem reconhecimento para identificar alvos valiosos.

'Isso representa uma escalada significativa no impacto potencial', alerta um analista sênior de inteligência de ameaças. 'Se antes víamos motivações financeiras, o foco na aviação sugere ambições criminosas mais amplas ou possível alinhamento com nações-estado.'

As empresas do setor aéreo devem adotar medidas defensivas urgentes:

A TSA (Administração de Segurança em Transportes dos EUA) está trabalhando com grandes companhias aéreas para reforçar requisitos de segurança cibernética, enquanto a Europol emitiu alertas para operadoras europeias. Esse novo padrão de ataques pode redefinir as abordagens de cibersegurança no setor de transporte global.