Хакерская группировка Scattered Spider, судя по всему, в очередной раз сменила сферу экономики, в которой выбирает жертв для своих атак. Ранее от ее нападений пострадали крупные компании розничной торговли в Великобритании и США, включая таких гигантов отрасли как Marks & Spencer и Co-op. Затем киберпреступники переключились на индустрию страхования, и ее атакам подверглись, в частности, компании Aflac, Erie Insurance и Philadelphia Insurance. Теперь же хакеры сосредоточились на индустрии авиаперевозок.

В середине июня вторая по величине канадская авиакомпания WestJet в результате киберинцидента на непродолжительное время была вынуждена была вынуждена отключить мобильное приложение и часть внутренних сервисов. В ликвидации последствий инцидента приняли участие специалисты Palo Alto Networks и Microsoft. В ходе расследования было установлено, что за атакой, затронувшей дата-центры и облачную инфраструктуру компании, стояла группировка Scattered Spider. А 27 июня авиаперевозчик Hawaiian Airlines сообщил, что также подвергся хакерской атаке. Подробности инцидента раскрыты не были, но знакомые с ситуацией источники сообщили ресурсу Bleeping Computer, что атаку организовали хакеры Scattered Spider.

Информацию о том, что группировка в очередно раз сменила направление атак подтвердили также авторитетные эксперты: Сэм Рубин (Palo Alto Networks) и Чарльз Кармакал (Mandiant). Оба они заявили, что теперь Scattered Spider нацелена на компании в сфере авиации и транспорта. При этот тактика атак остается прежней: хакеры используют изощренные методы социальной инженерии и тактику MFA-бомбардировок, чтобы скомпрометировать учетные записи сотрудников компаний (чаще всего из службы поддержки) и таким образом получить доступ к системам жертв.

Группировка Scattered Spider (известная также как 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest и Muddled Libra) остается во многом загадочной. Известно, что ее ядро составляют молодые англоговорящие киберпреступники, которые часто обмениваются информацией о планируемых и совершаемых атаках в режиме реального времени на нескольких хакерских форумах и в телеграм-каналах. При этом, в отличие от большинства известных хакерских группировок, в Scattered Spider, судя по всему, отсутствует какая-либо структура и вертикальные связи. Это скорее открытое сообщество хакеров с различными навыками, способных успешнее других выполнять те или иные операции. Такая организация, точнее, ее отсутствие, сильно затрудняет расследование атак. Другой необычной чертой является то, что Scattered Spider - едва ли не единственная крупная англоговорящая хакерская группировка, поддерживающая партнерские отношения с русскоговорящими хакерами.