Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint à ses partenaires du Federal Bureau of Investigation (FBI) des États-Unis ainsi qu’aux partenaires nationaux et internationaux suivants pour publier un bulletin conjoint sur Scattered Spider :

• l’Australian Federal Police (AFP)
• l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD)
• la Gendarmerie royale du Canada (GRC)
• le National Cyber Security Centre (NCSC) du Royaume-Uni
• la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis

Scattered Spider est un groupe cybercriminel qui cible de grandes organisations et les services d’assistance des technologies de l’information qu’elles embauchent en sous-traitance.

Ce bulletin conjoint fait état des dernières cyberactivités menées par des auteurs de menace de Scattered Spider contre des secteurs et des sous-secteurs des installations commerciales, et présente les tactiques, techniques et procédures récemment employées.

Les organisations d’infrastructures essentielles et les installations commerciales sont appelées à mettre en œuvre les recommandations figurant dans la section sur l’atténuation du présent bulletin conjoint. On leur demande également de mettre à l’essai régulièrement leurs processus opérationnels en matière de cybersécurité, y compris ceux employés par leurs fournisseurs de services. L’application de ces mesures d’atténuation leur permettra de réduire le risque d’être victimes d’une cyberattaque par des auteurs de menace de Scattered Spider et d’atténuer l’incidence d’une telle cyberattaque.

Consultez la version intégrale du bulletin conjoint Scattered Spider (en anglais seulement).