Gruppen Scattered Spider anses vara ett av de största cybersäkerhetshoten i USA just nu
Den amerikanska underrättelsetjänsten FBI och cybersäkerhetsmyndigheten CISA har gått ut med en tydlig varning: en grupp hackare som kallar sig Scattered Spider är för närvarande ett av de mest akuta hoten mot amerikanska företag. Gruppen, som även går under namnet Octo Tempest, har pekats ut som ansvarig för flera mycket allvarliga attacker mot stora verksamheter – däribland MGM Resorts och Caesars Entertainment.
Unga
Scattered Spider är en lös sammanslutning av personer, många av dem unga och engelskspråkiga, med starka band till tidigare nätverk inom så kallad SIM-swapping – en metod där angripare kapar mobilnummer för att ta över identiteter. De har enligt FBI visat en ovanlig kombination av teknisk skicklighet och social manipulation. Genom att utge sig för att vara anställda hos de företag de angriper lyckas de lura både interna system och supportpersonal.
Enligt en rapport från Microsoft har gruppen gått längre än många andra: de har tagit kontroll över hela företags nätverk, stulit stora mängder data, hotat personal och till och med aktiverat kryptering via ransomware från andra grupper. Allt detta inom ramen för vad myndigheterna beskriver som “mycket välorganiserad utpressning”.
Uthållighet
Säkerhetsexperter påpekar att gruppens styrka ligger i deras uthållighet och anpassningsförmåga. De är ofta kvar i systemen under lång tid, och deras tillvägagångssätt förändras ständigt för att undvika upptäckt. FBI varnar nu specifikt amerikanska företag inom telekom, finans, sjukvård och underhållning.
Ett av de mest uppmärksammade fallen skedde hösten 2023, då Scattered Spider lyckades lamslå delar av casinokedjan MGM:s verksamhet. Händelsen ledde till att hotellgäster blev utelåsta från sina rum, kassasystem slogs ut och känslig information läckte. Flera av gruppens medlemmar tros finnas i USA, men hittills har inga åtal väckts.
Rutiner
Myndigheterna rekommenderar nu företag att förstärka sina rutiner för tvåfaktorsautentisering, begränsa åtkomst till känsliga system och införa striktare kontroll av fjärrinloggningar. Samtidigt varnas det för att gruppen kan komma att byta namn eller form – men att hotet kvarstår.
