« On dit souvent que l’avion est le moyen de transport le plus sûr… sauf pour vos données apparemment ! » C’est la nouvelle punchline des hackers du groupe Scattered Spider, dont les ailes semblent s’étendre de plus en plus loin… jusqu’aux cockpits numériques des grandes compagnies aériennes. Avis aux voyageurs, pas besoin de bagages en soute pour s’envoler : un simple clic, et vos infos embarquent en classe affaires… direction le darknet !
Vendredi dernier, le FBI a (encore) allumé le gyrophare en annonçant que les hackers adulés des tabloïds – Scattered Spider, aussi connus sous le nom de « petits génies avec de mauvaises intentions » – sont récemment passés à la vitesse supérieure en ciblant nos amis les avions. Les analystes de la cybersécurité de Google (Mandiant) et Palo Alto Networks n’ont même pas eu le temps d’attraper leur gobelet Starbucks que le secteur aérien tremblait déjà plus fort qu’un passager en zone de turbulences !
Mais qui sont ces pirates que même le FBI craint ? Ni moustachus ni encapuchonnés devant un terminal vert fluo : la plupart sont de jeunes anglophones, fans de phishing et d’arnaques par téléphone (dites-le avec le sourire au helpdesk, sinon ce sera la foudre… ou le ransomware). Leur truc, c’est de braquer, voler et extorquer les (très) grandes entreprises… mais aussi tous ces modestes prestataires qui gravitent dans l’écosystème aérien. Autrement dit : si vous installez des sièges d’avion ou servez de la soupe sur le tarmac, méfiez-vous, vous êtes aussi sur le radar !
Même dans les nuages, personne n’est à l’abri… surtout pas vos précieuses données !
La menace n’est pas du tout théorique. Ce mois-ci, Hawaiian Airlines s’est retrouvée obligée de ramer pour sécuriser son système après une attaque, pendant que WestJet (deuxième au Canada, mais pas sur la chance !) subissait une intrusion toujours en cours – si vous pensiez que « vol retardé » était votre cauchemar, imaginez « vol de données en cours, prière de patienter… ». Certains médias relient d’ailleurs sans surprise ce dernier incident à (vous l’avez ?) Scattered Spider.
Leur appétit pour la haute altitude est récent, mais Scattered Spider n’en est pas à son coup d’essai. Ces cybercriminels ont déjà braqué des chaînes d’hôtels, des casinos, et même des géants de la tech. Derniers jouets piratés ? Le secteur retail britannique et l’assurance américaine, parce qu’un peu de diversification, ça ne fait jamais de mal, non ?
Pour le moment, le FBI joue la carte de la vigilance généralisée : « Transporteurs, sous-traitants, fournisseurs de sandwiches triangles pour classe éco : tout le monde peut tomber dans la toile d’araignée (ou plutôt de l’araignée éparpillée…) ». En clair, il suffit d’une brèche pour que, comme dans une mauvaise comédie, ce soit la panique à tous les étages… ou à toutes les altitudes.
Conclusion ? Le secteur aérien a beau surveiller la météo, rien ne sert d’avoir les pieds sur terre si vos données, elles, prennent leur envol sans vous. Ah, et la prochaine fois que vos bagages sont perdus, demandez-vous s’il n’y a pas un hacker dans le cockpit !
Source : Techcrunch
