Grupo de hackers ‘Scattered Spider’ agora tem como alvo companhias aéreas

Grupo de hackers ‘Scattered Spider’ agora tem como alvo companhias aéreas

Cibercriminosos ameaçam autenticação multifatorial convencional

Poucos meses depois de causar estragos no setor varejista do Reino Unido, o grupo cibercriminoso Scattered Spider volta sua atenção para a indústria aérea global, com incidentes recentes afetando a Hawaiian Airlines, a WestJet e a Qantas.

Este é o terceiro grande ataque do Scattered Spider em apenas dois meses, após ações coordenadas contra seguradoras e varejistas nos Estados Unidos e no Reino Unido. Somente entre maio e junho de 2025, marcas como Marks & Spencer, Harrods, Cartier, Victoria’s Secret e Adidas foram atacadas, assim como as gigantes do setor de seguros Aflac e Philadelphia Insurance Companies. Estima-se que o ataque à M&S tenha resultado em perdas de até £ 300 milhões e causado meses de interrupção operacional.

O FBI alerta que o Scattered Spider “tem como alvo grandes corporações e seus provedores de serviços de TI terceirizados, o que significa que qualquer participante do ecossistema de uma companhia aérea — incluindo fornecedores e contratados — pode estar em risco”.

Esses ataques são projetados para explorar uma vulnerabilidade crítica na autenticação multifator (MFA) tradicional, a partir do compartilhamento de informações sensíveis como senhas ou tokens de uso único (OTPs), que podem ser interceptados, roubados ou manipulados por meio de engenharia social.

A questão agora não é mais se uma organização será atacada, mas quando isso vai ocorrer. A chave para mitigar esses riscos é a adoção de uma estratégia de MFA resistente a phishing e baseada em identidade.

Anatomia de um ataque do Scattered Spider

Embora os alvos desses cibercriminosos mudem, suas táticas tendem a permanecer as mesmas. Isso inclui:

• Reconhecimento sofisticado e engenharia social: Os invasores realizam análises profundas para coletar dados pessoais, como números de previdência social e endereços.
• Exploração de help desks vulneráveis: Centros de suporte técnico, muitas vezes terceirizados e com scripts, são alvos frequentes de phishing. Como aponta Austin Larsen, analista principal de ameaças da Google Mandiant, “é difícil para os centros de suporte detectarem esses ataques, dada a quantidade de informações que os invasores já possuem.”
• Troca de SIM (SIM swapping): Com informações pessoais detalhadas, os invasores enganam as operadoras de telefonia móvel para transferir o número de telefone da vítima para um SIM que eles controlam, permitindo que interceptem tokens de uso únco (OTPs) enviados via SMS e ignorem a autenticação multifator (MFA).
• Ransomware e roubo de dados: Ao obter acesso fraudulento por meio de autenticação multifator, os criminosos aumentam privilégios, instalam ransomware ou extraem informações críticas, demonstrando que até mesmo as melhores defesas técnicas podem falhar se o fator humano for comprometido.

O fracasso da autenticação multifator tradicional

Durante anos, a estratégia de autenticação multifator (MFA) foi um pilar fundamental da segurança cibernética. No entanto, o modelo tradicional se baseia na suposição equivocada de que qualquer pessoa que passe no segundo fator é automaticamente confiável. Os ataques do Scattered Spider mostraram que essa premissa não é mais válida.

Em vez de verificar o que alguém sabe as respostas para as senhas ou perguntas secretas, ou se possuem o código de uso único, as organizações devem verificar quem é a pessoa e fazer isso por meio de identificação biométrica confiável. Ao migrar a verificação para a tecnologia em vez de depender dos usuários, as organizações podem eliminar o fator humano, que é o elo mais fraco na segurança da identidade.

Como neutralizar as táticas do Scattered Spider

À medida que as organizações adotam modelos de segurança de confiança zero, a biometria com detecção de vivacidade fornece uma camada de identidade altamente confiável, vital para atividades de alto risco, como redefinições de senhas, recuperação de contas e autorização de dispositivos. A biometria facial com verificação de vivacidade transforma radicalmente a autenticação da força de trabalho e neutraliza as táticas do Scattered Spider:

• Sem risco de troca de SIM: A digitalização facial vincula a autenticação diretamente à identidade biológica única de uma pessoa, e não a um número de telefone ou dispositivo vulnerável a ataques.
• Imune à engenharia social: Os funcionários não têm segredos para revelar. A autenticação ocorre em tempo real, eliminando a vulnerabilidade humana que os invasores exploram.
• Resistente à IA: A tecnologia iProov detecta e bloqueia até mesmo falsificações avançadas baseadas em Inteligência Artificial, garantindo que somente uma pessoa real e viva possa se autenticar.

Além de segurança incomparável, a iProov Workforce MFA oferece uma experiência rápida e intuitiva, aumentando a produtividade sem prejudicar a segurança.

Grupos como o Scattered Spider ameaçam os próprios alicerces da confiança organizacional à medida que se espalham para setores críticos como o das companhias aéreas. A necessidade de fortalecer as estratégias de segurança dos funcionários nunca foi tão urgente.

Veja também:

• Criminosos intensificam ciberataques no setor Educacional
• Criptografia Pós-Quântica para proteger algoritmos criptográficos
• Por que a segurança física e a segurança cibernética devem convergir?
• A evolução de ciberataques ao longo dos anos
• Apps são o novo campo de batalha cibernético
• Microsoft lança patches de emergência para falhas do SharePoint
• Microsoft vincula ataques ao SharePoint a hackers chineses
• Dell confirma violação de dados mas diz que são dados falsos
• WhatsApp vira alvo de golpes com IA e falsas ofertas de trabalho
• ToolShell Zero Day – Sharepoint sob ataque
• Como as redes hospitalares podem se proteger de ataques cibernéticos
• Malware Lumma Infostealer