Le groupe cybercriminel anglophone serait responsable des cyberattaques ayant touché, en juin 2025, deux compagnies aériennes, l’une américaine, l’autre canadienne.

Le FBI a indiqué, le 28 juin 2025, avoir « récemment observé » des cyberattaques contre le secteur aérien similaires à celles du groupe cybercriminel anglophone Scattered Spider. En juin 2025, deux compagnies aériennes, l’une canadienne, WestJet, l’autre américaine, Hawaiian Airlines, ont reconnu avoir été gravement perturbées par une cyberoffensive.

Le mode opératoire rappelle donc fortement celui de Scattered Spider, récemment responsable de l’attaque largement relayée contre les magasins Marks & Spencer. « Toute personne faisant partie de l’écosystème des compagnies aériennes, y compris les fournisseurs et les sous-traitants de confiance, pourrait être exposée à un risque », a précisé le FBI.

Des sociétés de cybersécurité ont confirmé la pertinence de cette alerte. Par l’intermédiaire de son directeur technique, Charles Carmakal, Mandiant a ainsi « recommandé à l’industrie aéronautique de prendre immédiatement des mesures » pour se protéger contre les attaques « d’ingénierie sociale » caractéristiques de Scattered Spider. Sam Rubin, un cadre d’Unit 42, de Palo Alto Networks, a publié une mise en garde similaire.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.