Le FBI a mis en garde les organisations contre le groupe de pirates informatiques Scattered Spider, qui s'est introduit dans des dizaines d'organisations américaines au cours de l'année écoulée, dérobant leurs données sensibles à des fins d'extorsion.

L'alerte du FBI fait suite à un rapport de Reuters publié cette semaine, selon lequel l'agence a eu du mal à arrêter ces pirates, connus pour leur habileté à utiliser de faux profils et de fausses identités pour tromper le service d'assistance d'une organisation victime et lui donner accès à ses données.

Ils sont à l'origine des piratages de septembre dans les casinos MGM Resorts International et Caesars Entertainment, mais ont également pénétré dans diverses organisations, des sociétés de télécommunications aux groupes de soins de santé, selon les chercheurs en sécurité.

La déclaration, publiée conjointement avec l'Agence américaine de cybersécurité et de sécurité des infrastructures, jette un nouvel éclairage sur la manière dont ces pirates opèrent.

Même après avoir accédé aux systèmes d'une organisation, les pirates continuent de vérifier ses canaux de communication internes tels que Slack, Microsoft Teams et Microsoft Exchange en ligne, à la recherche de courriels ou de conversations qui pourraient indiquer si leur brèche a été découverte, indique le communiqué.

Les criminels "se joignent fréquemment aux appels et aux téléconférences de remédiation et de réponse aux incidents, probablement pour identifier la façon dont les équipes de sécurité les chassent et développent proactivement de nouvelles voies d'intrusion en réponse aux défenses des victimes", ajoute le communiqué.

Le FBI et la CISA ont exhorté les organisations d'infrastructures critiques à mettre en œuvre une série de mesures de sécurité qu'ils ont recommandées et ont demandé aux organisations victimes de partager avec eux des informations sur les piratages.

Tout peut être utile, qu'il s'agisse d'un exemple de demande de rançon, de communications avec les pirates, d'informations sur leur portefeuille de crypto-monnaies ou d'échantillons de fichiers malveillants.

"Le FBI et la CISA n'encouragent pas le paiement d'une rançon, car le paiement ne garantit pas que les fichiers des victimes seront récupérés", ont-ils déclaré, ajoutant que le paiement d'une rançon pourrait encourager les pirates à s'attaquer à d'autres cibles. (Reportage de Zeba Siddiqui à San Francisco ; Rédaction de Nick Zieminski)