Les États-Unis, le Canada et l’Australie mettent à jour leur alerte sur Scattered Spider

Les autorités des États-Unis, du Canada et d’Australie ont mis à jour, le 29 juillet 2025, leur avis d’alerte sur le groupe cybercriminel anglophone Scattered Spider. Ce dernier, dont les motivations sont exclusivement financières, s’est montré particulièrement actif ces derniers mois. Les pirates ont notamment attaqué des chaînes de magasins de détail et des compagnies aériennes, perturbant fortement leurs activités.

Selon l’avis, Scattered Spider a considérablement complexifié ses techniques d’intrusion, notamment en recourant à « l’ingénierie sociale à plusieurs niveaux ». Désormais, les pirates collectent méthodiquement les données nécessaires pour usurper l’identité d’un employé, afin de convaincre des services d’assistance de leur fournir de nouveaux identifiants. Scattered Spider viserait tout particulièrement les accès aux bases de données Snowflake des organisations attaquées.

D’après les agences signataires, ces tactiques « compromettent les capacités des défenseurs à alerter les organisations ciblées ou à identifier de manière proactive les intrusions à l’aide d’outils de détection de menaces ». Elles appellent donc les organisations à une vigilance toute particulière face à l’utilisation non autorisée de comptes et aux « connexions suspectes ».