16.3 C
São Paulo
sábado, julho 12, 2025
InícioNewsFBI alerta para ataque de ransomware Scattered Spider a companhias aéreas e seguradoras
NewsCibersegurança

FBI alerta para ataque de ransomware Scattered Spider a companhias aéreas e seguradoras

Cíntia Ferreira
Por Cíntia Ferreira
Scattered Spider ataca setores críticos com engenharia social e burla de MFA, ameaçando companhias aéreas e seguradoras por meio da cadeia de suprimentos.
Imagem gerada por inteligência artificial

O FBI emitiu um alerta urgente diante da expansão dos ataques do grupo de ransomware Scattered Spider, que agora intensifica ações contra companhias aéreas, seguradoras e suas cadeias de suprimentos. A agência descreveu a tática predominante: engenharia social sofisticada, com agentes se passando por funcionários ou prestadores de serviço para manipular help desks, especialmente visando a burlar a autenticação multifator (MFA).

Ataques crescentes e impacto já em grandes empresas

Em comunicado, o FBI alertou que “o grupo de criminosos cibernéticos Scattered Spider está expandindo seu foco para incluir o setor aéreo”. Fontes como a Halcyon e Reliaquest confirmam que os alvos incluem empresas aéreas e seguradoras, além de setores de alimentos e manufatura, reforçando o caráter sistemático da campanha.

Casos recentes envolvem:

  • Qantas, investigando invasão via call center de terceiros, que expôs dados de 6 milhões de passageiros.
  • Hawaiian Airlines e WestJet, que confirmam intrusões e reforçam cooperação com autoridades.

Engenharia social sofisticada para contornar MFA

O Scattered Spider utiliza um playbook calculado:

  1. Impersonation phone attacks: os atacantes ligam para o help desk como se fossem funcionários, com roteiros que incluem dados pessoais para obter acesso ou reconfigurar MFA.
  2. Bypass de autenticação: convencem os técnicos a adicionar dispositivos MFA comprometidos, conseguindo acesso privilegiado às contas

Esses métodos têm sido eficazes, pois exploram a confiabilidade humana dos operadores, ignorando as defesas técnicas avançadas.

Cadeia de suprimento como vetor multiplicador

Outro alarme relevante é o uso estratégico de terceiros e fornecedores de TI, que servem como porta de entrada. O FBI adverte que qualquer empresa no ecossistema das companhias aéreas pode estar vulnerável, incluindo prestadores com acesso remoto.

Reliaquest e Mandiant alertam que o acesso inicial geralmente ocorre via fornecedor menor, mas com potencial para infiltrar sistemas críticos de grandes corporações por meio de movimentação lateral e escalonamento de privilégios.

Ataques integrados e extorsão

Após o acesso inicial, o grupo coleta dados sensíveis e instala ransomware, realizando o que especialistas chamam de dupla extorsão: criptografando sistemas e extraindo informações para posterior chantagem.

De acordo com Halcyon, esse processo pode levar apenas horas, com acesso persistente, remoção de backups e implantação rápida do malware.

Preparação operacional e alianças criminosas

O Scattered Spider não atua isoladamente. Ele utiliza infraestrutura e técnicas desenvolvidas por grupos como ALPHV, RansomHub, DragonForce e outros, de origem russa ou anglófona, fortalecendo sua rede com phishing por voz (vishing) e scripts guiados.

Além disso, o processo seletivo de recrutamento exige fluência em inglês nativo, disponibilidade em horário comercial ocidental e coordenação com coach, que orienta em tempo real durante as chamadas.

Futuro: adoção de IA e escalonamento de ataques

Analistas da Reliaquest alertam que o grupo já investe em IA para automatizar e ampliar ataques de engenharia social, com potencial de escalar campanhas em setores corporativos sensíveis.

Recomendação do FBI e medidas preventivas

O FBI orienta organizações a:

  • Revisar procedimentos de ajuda técnica, especialmente para MFA e mudança de senha.
  • Verificar rigorosamente a identidade de quem solicita acesso — mesmo que valide credenciais internas .
  • Reportar atividades suspeitas imediatamente, facilitando a resposta rápida e o compartilhamento de inteligência .

Defesa centrada no elemento humano

A ameaça representada pelo Scattered Spider evidencia que, na era do ransomware, o ponto mais vulnerável continua sendo o usuário humano, mesmo em ambientes corporativos com MFA e engenharia de redes sofisticadas.

Para executivos de TI, segurança e gestão de riscos, o desafio responde à urgência de fortalecer autenticação, treinar equipes e revisar protocols de fornecimento e ajuda técnica.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!

Artigo anterior
Proteção Executiva Digital: blindagem essencial para líderes contra ameaças modernas
Próximo artigo
STF impõe nova era de responsabilidade digital às plataformas
Cíntia Ferreira
Cíntia Ferreira
Chief Operating Officer no Itshow, portal líder de notícias em Tecnologia e Telecom, com base em São Paulo. Com ampla experiência em gestão operacional e estratégia de alto impacto, ela conduz iniciativas que impulsionam inovação, eficiência e operações escaláveis. Reconhecida por liderar equipes multidisciplinares e integrar soluções de negócios e tecnologia,
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP