Nuovo bersaglio dell’aviazione — la minaccia del gruppo Scattered Spider

Zeno

30 Jun 2025, 10:46

Potresti non aspettartelo, ma la sicurezza aerea sta affrontando una nuova minaccia sofisticata: Scattered Spider, un gruppo hacker già noto per gli attacchi a casinò e retail, ha ora preso di mira l’industria aeronautica. L’FBI ha emesso un avviso ufficiale, sottolineando la gravità della situazione. Grazie a tecniche di social engineering ai help desk e all’aggiramento della multi-factor authentication (MFA), queste strategie stanno creando sfide urgenti per i responsabili della cybersecurity.

Gli hacker di Scattered Spider prendono di mira il settore aereo, sfruttando help desk e bypass MFA — **Foto:** Gruppo Scattered Spider nel settore dell’aviazione • ZenoFusion AI Studio / OpenAI Sora

Allarme FBI e nuovi obiettivi

L’FBI e aziende leader come Google Mandiant e Palo Alto Networks Unit 42 confermano che il gruppo Scattered Spider ha preso di mira il settore aeronautico. L’approccio sfrutta il social engineering — fingendosi dipendenti o contatti fidati per ingannare gli operatori dei help desk e registrare nuovi dispositivi MFA. Questo consente accessi non autorizzati, furti di dati e persino attacchi ransomware ai sistemi critici dell’aviazione.

La minaccia è reale?

Sia WestJet che Hawaiian Airlines hanno recentemente segnalato interruzioni ai sistemi IT a giugno. Pur non essendo stati collegati direttamente a Scattered Spider, questi incidenti rispecchiano le tecniche tipiche del gruppo — bypass MFA e frodi agli help desk. Il team di threat intelligence di Mandiant ha riferito di operazioni simili con l’alias “UNC3944”, altro nome per Scattered Spider.

Come dovrebbe rispondere il settore?

Gli esperti consigliano alcune azioni chiave per l’aviazione e il trasporto:

Help desk più rigorosi — evitare verifiche MFA automatiche e introdurre controlli secondari più severi;
Formazione dei dipendenti — aumentare la consapevolezza sui rischi di social engineering e migliorare l’identificazione delle richieste sospette;
Monitoraggio continuo — rilevare rapidamente cambiamenti anomali su MFA e richieste di identità;
Difesa stratificata — rafforzare sia le difese tecnologiche che organizzative per ostacolare l’accesso facile ai sistemi.

Conclusione

Gli obiettivi di Scattered Spider si sono ampliati: dai casinò e retail fino ai settori aviazione e trasporti. Oggi non è solo la sicurezza dei voli in gioco, ma anche i dati personali dei passeggeri. Gli ultimi episodi dimostrano che è il momento per l’aviazione di adottare nuovi e più robusti standard di sicurezza.

📌 Secondo te, il settore aereo è davvero pronto ad affrontare attacchi di social engineering come quelli di Scattered Spider? Dicci la tua nei commenti!

Cittadinanza digitale nel 2030 — Come l’identità online ridefinisce il futuro globale

Responsabilità legale per i deepfake AI — Le nuove regole europee del 2025

Unicorni ClimateTech: Chi Sta Guidando gli Investimenti Green nel 2025?

Nuovo bersaglio dell’aviazione — la minaccia del gruppo Scattered Spider

Allarme FBI e nuovi obiettivi

La minaccia è reale?

Come dovrebbe rispondere il settore?

Conclusione

Commenti (0)

Articoli correlati 📎

Cittadinanza digitale nel 2030 — Come l’identità online ridefinisce il futuro globale

Responsabilità legale per i deepfake AI — Le nuove regole europee del 2025

Unicorni ClimateTech: Chi Sta Guidando gli Investimenti Green nel 2025?

Nuovo bersaglio dell’aviazione — la minaccia del gruppo Scattered Spider

Allarme FBI e nuovi obiettivi

La minaccia è reale?

Come dovrebbe rispondere il settore?

Conclusione

Commenti (0)

Articoli correlati 📎

🔍 ყველაზე კითხვადი თემები

Responsabilità legale per i deepfake AI — Le nuove regole europee del 2025

Unicorni ClimateTech: Chi Sta Guidando gli Investimenti Green nel 2025?

Cittadinanza digitale nel 2030 — Come l’identità online ridefinisce il futuro globale