Login
Close Menu
    FBI alerta: grupo cibercriminoso Scattered Spider mira o setor aéreo com ataques sofisticados
    Cibersegurança Destaques IAM Notícias

    FBI alerta: grupo cibercriminoso Scattered Spider mira o setor aéreo com ataques sofisticados

    By 5 Mins Read

    O alerta divulgado pelo FBI evidencia uma preocupação crescente: o setor aéreo passou a ser um dos principais alvos do grupo cibercriminoso Scattered Spider, conhecido por empregar engenharia social avançada para burlar sistemas de autenticação e comprometer infraestruturas críticas.

    ALERT—The FBI has recently observed the cybercriminal group Scattered Spider expanding its targeting to include the airline sector.”
    — Publicado na plataforma X pelo FBI

    Quem é o Scattered Spider?

    O Scattered Spider, também identificado como UNC3944, 0ktapus ou Muddled Libra, é um grupo altamente sofisticado, com membros supostamente localizados nos EUA e Reino Unido. Desde 2022, tem como marca registrada o uso de engenharia social altamente convincente, frequentemente se passando por funcionários ou contratados para enganar help desks de TI.

    Após conseguir acesso privilegiado, o grupo:

    • Adiciona dispositivos não autorizados a sistemas de autenticação multifator (MFA);
    • Rouba dados sensíveis para fins de extorsão;
    • Em muitos casos, implanta ransomware, como o BlackCat/ALPHV

    Casos notórios atribuídos ao grupo

    • MGM Resorts (2023): Ataque massivo que interrompeu operações de hotéis e cassinos, com prejuízos superiores a US$ 100 milhões.
    • Caesars Entertainment (2023): Pagamento de resgate estimado em US$ 15 milhões.
    • Snowflake (2024): Comprometimento de contas empresariais por meio de provedores SaaS.
    • Qantas (2025): Suspeita de ataque envolvendo engenharia social e vazamento de dados de clientes.

    Por que o FBI diz que o setor aéreo está na mira?

    A aviação é um ecossistema que depende fortemente de terceiros, como prestadores de serviços de solo, fornecedores de TI, operadores de call centers e sistemas de reservas. Essa complexidade torna a superfície de ataque mais ampla e o impacto de um comprometimento mais severo.

    Além disso, a urgência operacional do setor o torna altamente vulnerável a extorsões: qualquer interrupção impacta milhares de passageiros e gera prejuízos imediatos.

    Como o setor pode reagir ao alerta do FBI?

    A boa notícia é que há iniciativas concretas e eficazes sendo adotadas por empresas visionárias do setor. Um exemplo importante foi apresentado pelo Crypto ID em dezembro de 2024, na entrevista com Sérgio MunizDiretor de Vendas para Gestão de Identidade e Acesso de Thales e Luis Sant´Anna Gestor de Risco & Cibersegurança de Terceiros da LATAM Airlines e membro do subcomitê de Tecnologia, Processos e Cibersergurança da ANAC.

    Na conversa, conduzida por  Regina Tupinambá e Susana Taboas fundadoras do Crypto ID, os executivos destacaram a importância da Gestão de Identidade e Acesso (IAM) como pilar estratégico de cibersegurança aeroportuária. A colaboração entre a LATAM e a Thales demonstrou como soluções customizadas podem garantir:

    • Controle rígido de acesso a ambientes físicos e digitais;
    • Rastreabilidade de atividades em ambientes complexos;
    • Conformidade com legislações como a LGPD e normas da ANAC.

    Luis Sant’Anna, que também integra o subcomitê de Tecnologia, Processos e Cibersegurança da ANAC, destacou os desafios de gerenciar uma operação com 40 mil colaboradores em 59 aeroportos, reforçando a necessidade de sistemas robustos e interoperáveis.

    A colaboração entre a LATAM e a Thales incluiu uma análise detalhada dos sistemas de gestão de acesso, com testes de conceito e negociações para customizar a solução ideal. Essa colaboração entre companhias aéreas e provedores de tecnologia é crucial para garantir a segurança nos aeroportos, lojas, call center e terceiros. Segundo Sant’Anna a parceria com a Thales possibilitou a implementação de um sistema de acesso que atende às exigências regulatórias e protege os dados dos passageiros.

    A entrevista evidenciou a importância das soluções de IAM para garantir operações seguras e eficientes, protegendo passageiros e dados sensíveis. A colaboração contínua entre empresas aéreas e líderes em tecnologia demonstra ser o caminho para um futuro mais seguro.

    Entrevista com Sérgio Muniz, Diretor de Vendas para Gestão de Identidade e Acesso de Thales e Luis Sant´Anna Gestor de Risco & Cibersegurança de Terceiros da LATAM Airlines e membro do subcomitê de Tecnologia, Processos e Cibersergurança da ANAC, abordou a importância da Gestão de Identidade e Acesso (IAM) no setor aeroportuário, foi conduzida por Regina Tupinambá e Susana Taboas fundadoras do Crypto ID.

    Considerações finais

    O alerta do FBI não deve ser interpretado apenas como uma ameaça iminente, mas como um chamado à ação. O caso da LATAM mostra que, com a colaboração entre líderes do setor aéreo e empresas de tecnologia, é possível criar ambientes resilientes, seguros e em conformidade com as regulações.

    A crescente sofisticação de grupos como o Scattered Spider exige que o setor aéreo vá além do mínimo exigido pela legislação. Isso inclui:

    • Investimento em treinamento de help desks contra engenharia social;
    • Reforço nos sistemas de MFA com validações adicionais;
    • Segmentação de acessos e políticas de zero trust;
    • Monitoramento contínuo de atividades administrativas;
    • Colaboração constante com autoridades e compartilhamento de inteligência.

    A resposta eficaz à nova geração de ciberameaças passa por ações concretas, colaboração entre setores e escolha de parceiros certos.

    Com informações do perfil do FBI na plataforma X

    SITA e Airportr assinam acordo para revolucionar entregas

    Entrevista com Sérgio Muniz e Luis Sant’Anna aborda a Gestão de Identidade e Acesso no cenário aeroportuário

    Em entrevista exclusiva ANAC revela como reforça a segurança cibernética e a proteção de dados no setor aéreo brasileiro

    Segurança em Alta: Uma Conversa com o CIO do RIOgaleão sobre os Desafios do Fim de Ano

    Identificação Precisa: A Chave para a Segurança no Setor Aéreo Brasileiro

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    IAM: Segurança que vai além do acesso

    O Crypto ID, referência editorial em tecnologia e segurança digital, mantém uma coluna especializada em IAM – Identity and Access Management (Gerenciamento de Identidade e Acesso). Mais do que apresentar soluções, nossa curadoria mergulha nas múltiplas vertentes dessa disciplina essencial — como IAG, PAM, CIAM, CIEM, MFA, SSO, RBAC, ABAC, entre outras variações que compõem o ecossistema de identidade digital.

    Voltada para profissionais que estão estudando ou implementando essas estratégias, a coluna oferece uma visão técnica, confiável e abrangente, sempre alinhada às melhores práticas do mercado. O foco é claro: interoperabilidade, maturidade e adequação às necessidades reais de cada ambiente corporativo.

    Nossa Coluna IAM é riquíssima em conteúdo e insights que fazem diferença.

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X