Grupo hacker Scattered Spider estaria por trás dos ataques à Hawaiian Airlines

Analistas de resposta a incidentes indicam que o recente ataque à Hawaiian Airlines, que causou interrupções em seus sistemas de TI, provavelmente é obra do notório grupo hacker Scattered Spider. A companhia aérea, apesar dos desafios técnicos, assegurou que sua programação de voos não foi comprometida, operando normalmente, e que está empenhada em restaurar seus sistemas de forma organizada. A Administração Federal de Aviação (FAA) está colaborando para garantir a segurança das operações.

Uma fonte anônima, com conhecimento direto de múltiplos incidentes envolvendo o Scattered Spider no último mês, revelou que o grupo está por trás tanto do ataque à Hawaiian Airlines quanto de um incidente similar ocorrido há duas semanas com a WestJet, a segunda maior companhia aérea do Canadá.

O ataque à WestJet, sediada em Calgary, resultou em interrupções intermitentes e erros em seu site e aplicativo, com os sistemas sendo amplamente restaurados após cinco dias.

Charles Carmakal, CTO da Mandiant, uma empresa de cibersegurança do Google, emitiu um alerta na sexta-feira, afirmando que a empresa está ciente de “múltiplos incidentes no setor de companhias aéreas e transporte que se assemelham às operações do UNC3944 ou Scattered Spider”.

Carmakal enfatizou que, embora a atribuição e a análise ainda estejam em andamento, o histórico do grupo em focar em um único setor sugere que a indústria deve tomar medidas imediatas para fortalecer seus sistemas. A Palo Alto Networks, outra renomada empresa de cibersegurança, corrobora essa visão, também observando a atuação do Scattered Spider na indústria da aviação.

O Scattered Spider tem sido destaque nas manchetes nas últimas semanas devido a uma série de campanhas que visam indústrias de alto perfil. Inicialmente, o grupo atacou grandes varejistas no mês passado, antes de direcionar suas ações para seguradoras de grande porte, como a Aflac.

Carmakal destacou que as táticas, técnicas e procedimentos centrais dos hackers permaneceram consistentes, o que permite que as organizações tomem medidas proativas.

Ele sugere o treinamento de equipes de suporte técnico para impor processos robustos de verificação de identidade e a implementação de MFA (autenticação multifator) resistente a phishing como defesas eficazes contra essas intrusões. Vale lembrar que a Japan Airlines enfrentou um ciberataque similar em dezembro, que resultou em atrasos em voos domésticos e internacionais.

Após o incidente, a Hawaiian Airlines exibiu banners em seu site alertando os clientes sobre o problema. Curiosamente, a Alaska Airlines, que recentemente adquiriu a Hawaiian Airlines, também apresentou um alerta em sua página inicial. No entanto, na manhã de sexta-feira, nenhum dos sites mantinha o aviso.

A Hawaiian Airlines opera cerca de 150 voos diários entre cidades nos EUA, Havaí e países da região do Pacífico, transportando 11 milhões de pessoas em 2024. Em seu último trimestre como empresa independente, a companhia reportou uma receita de US$ 869 milhões. Já a Alaska Airlines, que concluiu a aquisição da Hawaiian Airlines em setembro e também opera a Horizon Air, registrou um prejuízo líquido de US$ 95 milhões no primeiro trimestre de 2025.

Via - RFN