Il gruppo di cybercriminali noto come Scattered Spider sta rapidamente espandendo il proprio raggio d'azione, prendendo di mira il settore delle compagnie aeree con tecniche avanzate di social engineering. Secondo recenti alert dell'FBI, questi attori malevoli sfruttano principalmente la manipolazione psicologica, impersonando dipendenti o fornitori per ingannare i servizi di help desk IT e ottenere accesso illecito ai sistemi aziendali. Spesso, riescono persino ad aggirare i meccanismi di autenticazione a più fattori (MFA), convincendo il personale a registrare dispositivi non autorizzati su account compromessi.

L'attività di Scattered Spider non si limita agli attacchi diretti, ma si estende anche ai fornitori di servizi IT terzi, aumentando così il rischio per l’intera filiera di fornitori e collaboratori delle compagnie. Gli obiettivi principali di questi attacchi sono il furto di dati sensibili, l’estorsione e la diffusione di ransomware, con danni potenzialmente devastanti per le vittime.

Le indagini rivelano che la forza di Scattered Spider risiede nella profonda conoscenza dei processi aziendali e delle debolezze umane. Il gruppo non si basa solo su tecniche di hacking tradizionali, ma sfrutta la fiducia e la pressione lavorativa per indurre il personale a compiere errori fatali, come il reset non autorizzato delle credenziali MFA. Questo approccio permette agli attaccanti di aggirare anche le difese tecniche più solide, puntando direttamente sulle persone.

Gli attacchi recenti hanno evidenziato come Scattered Spider sia in grado di condurre operazioni di ricognizione dettagliate, identificando figure chiave come il CFO per ottenere accesso privilegiato e penetrare in profondità nei sistemi critici di un’organizzazione. Una volta ottenuto l’accesso, il gruppo esegue una serie di azioni mirate: escalation dei privilegi, accesso a database sensibili, creazione di account amministrativi e persino sabotaggio delle infrastrutture cloud e on-premises.

Il successo di questi attacchi sottolinea la necessità per le aziende, specialmente nel settore dell’aviazione, di rafforzare i processi di verifica dell’identità, riducendo al minimo le decisioni affidate esclusivamente al personale umano. La formazione continua sul social engineering e l’adozione di procedure rigorose per la gestione delle richieste di supporto IT diventano fondamentali per prevenire intrusioni. L’evoluzione delle minacce come Scattered Spider dimostra che la sicurezza informatica oggi richiede un approccio integrato, dove tecnologia e consapevolezza del rischio umano devono andare di pari passo.