Dois membros do grupo Scattered Spider se declararam culpados por ataques cibernéticos que paralisaram o Transport for London e outras empresas, evidenciando os riscos para sites empresariais. Entenda o impacto prático e a necessidade de segurança proativa.
Cibersegurança em Foco: Ameaças da Scattered Spider e a Proteção do Seu Site
Recentemente, dois indivíduos ligados ao grupo cibercriminoso Scattered Spider, Owen Flowers, de 18 anos, e Thalha Jubair, de 20, se declararam culpados no Reino Unido por acusações criminais. Estes ataques, que ocorreram em agosto de 2024, paralisaram a Transport for London, a entidade responsável pela rede de transporte público da Grande Londres. Este caso serve como um alerta claro para empresas sobre a importância de fortalecer a segurança digital de seus sites e infraestruturas.
A declaração de culpa de Flowers e Jubair, membros-chave do Scattered Spider, veio logo no primeiro dia de um julgamento que estava previsto para durar seis semanas. Eles admitiram conspirar para cometer atos não autorizados contra os sistemas de computadores da Transport for London e causar risco de danos sérios ao bem-estar humano. Para donos de empresa e gestores de marketing, a lição é direta: a negligência na segurança pode ter consequências devastadoras, não apenas financeiras, mas também operacionais e reputacionais.
O Alcance dos Ataques da Scattered Spider: Mais Que Apenas Transporte
A atuação da Scattered Spider vai muito além do setor de transporte. Flowers admitiu envolvimento em uma conspiração para invadir provedores de saúde nos EUA, como a SSM Health Care Corporation e a Sutter Health, em setembro de 2024. Jubair, por sua vez, é procurado por agências de aplicação da lei dos EUA, com acusações de fraude de computador, fraude eletrônica e lavagem de dinheiro em 120 intrusões de rede envolvendo 47 entidades americanas, entre maio de 2022 e setembro de 2025. As vítimas, segundo promotores, pagaram pelo menos US$ 115 milhões em resgates.
Em julho de 2025, Flowers e Jubair foram presos no Reino Unido por ataques de ransomware contra varejistas como Marks & Spencer, Harrods e Co-op Group. Flowers foi inclusive a fonte anônima que concedeu entrevistas à mídia após os ataques de ransomware do grupo em setembro de 2023, que interromperam as operações de cassinos em Las Vegas, como MGM Resorts e Caesars Entertainment. Isso demonstra a versatilidade e a ousadia desses grupos, que não se restringem a um tipo específico de alvo, tornando qualquer empresa com presença digital um potencial alvo.
Táticas de Ataque: SIM Swapping e Phishing em Massa
Um dos métodos mais eficazes utilizados pelo Scattered Spider era o SIM swapping. Jubair co-gerenciava um canal no Telegram chamado Star Chat, que era o centro de um grupo de SIM swapping. Eles usavam ataques de phishing baseados em voz e SMS para roubar credenciais de funcionários de grandes provedores de serviços sem fio nos EUA e no Reino Unido. Com esse acesso, vendiam um serviço que podia redirecionar o número de telefone de um alvo para um dispositivo controlado pelos atacantes, interceptando chamadas e mensagens de texto, incluindo códigos de uso único para autenticação multifator.
- SIM Swapping: Redirecionamento do número de telefone da vítima para um dispositivo do atacante.
- Phishing por SMS: Campanhas massivas para roubar credenciais de login único.
- Interceptação de MFA: Roubo de códigos de autenticação multifator, burlando camadas de segurança.
Além disso, Jubair também foi acusado de envolvimento em uma campanha massiva de phishing por SMS no verão de 2022. Essa campanha roubou credenciais de login único de funcionários de centenas de empresas, levando a intrusões e roubos de dados em mais de 130 organizações, incluindo LastPass, DoorDash, Mailchimp, Plex e Signal. Para as empresas, isso sublinha a necessidade de treinamento constante de funcionários sobre segurança digital e a implementação de medidas robustas contra phishing.
As Consequências e a Importância da Defesa Proativa
As consequências para os envolvidos e suas vítimas são severas. Tyler Buchanan, de 24 anos, membro do Scattered Spider, já se declarou culpado por conspiração de fraude eletrônica e roubo de identidade agravado, participando da onda de phishing por SMS de 2022. O governo afirmou que Buchanan, Jubair e outros usaram as credenciais obtidas para roubar pelo menos US$ 8 milhões em criptomoedas. Em agosto de 2025, Noah Michael Urban, outro membro do grupo, foi sentenciado a 10 anos de prisão federal e ordenado a pagar US$ 13 milhões em restituição.
Para o seu site empresarial, a mensagem é clara: a segurança não é um custo, mas um investimento essencial. Ataques como os da Scattered Spider podem resultar em:
- Perda de dados: Informações de clientes, dados financeiros e propriedade intelectual.
- Interrupção operacional: Sites fora do ar, sistemas paralisados e perda de vendas.
- Danos à reputação: Perda de confiança dos clientes e parceiros.
- Custos financeiros: Pagamentos de resgate, multas regulatórias e custos de recuperação.
É fundamental que empresas adotem uma postura proativa, investindo em soluções de segurança robustas para WordPress e outras plataformas. Isso inclui firewalls, monitoramento contínuo, backups regulares, atualizações de software e treinamento de equipe. A proteção contra ameaças como SIM swapping e phishing é uma responsabilidade compartilhada que começa com a conscientização e a implementação de tecnologias adequadas.
O Que Mudar na Prática para Quem Cuida do Site da Empresa?
Para gestores de marketing e donos de empresas, a realidade dos ataques da Scattered Spider exige uma reavaliação das práticas de segurança. Não basta ter um site bonito; ele precisa ser fortificado contra invasões. Aqui estão alguns pontos práticos:
- Auditoria de Segurança Regular: Contrate especialistas para realizar auditorias periódicas no seu site e infraestrutura. Isso ajuda a identificar vulnerabilidades antes que sejam exploradas.
- Autenticação Multifator (MFA): Implemente MFA em todos os acessos administrativos e de usuários, e eduque sua equipe sobre a importância de proteger os códigos de verificação.
- Treinamento Contínuo: Capacite sua equipe para reconhecer e-mails de phishing, mensagens de texto suspeitas e outras táticas de engenharia social.
- Atualizações e Patches: Mantenha o WordPress, plugins, temas e o servidor sempre atualizados. Muitas vulnerabilidades são corrigidas em novas versões.
- Backup e Recuperação: Tenha uma estratégia de backup robusta e testada. Em caso de ataque, a capacidade de restaurar o site rapidamente minimiza o tempo de inatividade e os danos.
- Firewall de Aplicação Web (WAF): Implemente um WAF para proteger seu site contra ataques comuns, como injeção de SQL e XSS.
Os casos de Owen Flowers e Thalha Jubair, que serão sentenciados em Londres em 15 de julho de 2026, são um lembrete contundente de que a cibersegurança é uma batalha contínua. Proteger o seu site empresarial é proteger o seu negócio, seus clientes e sua reputação. Quem busca um site não apenas funcional, mas também seguro e resiliente, costuma contar com a expertise de agências especializadas em desenvolvimento web, WordPress e segurança.
Perguntas frequentes
O que é o grupo Scattered Spider?
Scattered Spider é um grupo cibercriminoso conhecido por ataques de ransomware, SIM swapping e phishing em massa, visando empresas de diversos setores para roubar dados e exigir pagamentos de resgate. Eles já causaram prejuízos milionários a grandes corporações.
Como o SIM swapping funciona e por que é perigoso?
O SIM swapping envolve o redirecionamento do número de telefone da vítima para um dispositivo controlado pelo atacante. Isso é perigoso porque permite que os cibercriminosos interceptem chamadas, mensagens e códigos de autenticação multifator, ganhando acesso a contas bancárias, e-mails e outros serviços digitais.
Quais empresas foram afetadas pelos ataques da Scattered Spider?
Entre as empresas afetadas estão Transport for London, SSM Health Care Corporation, Sutter Health, Marks & Spencer, Harrods, Co-op Group, MGM Resorts, Caesars Entertainment, LastPass, DoorDash, Mailchimp, Plex e Signal, demonstrando a amplitude de seus alvos.
O que meu site empresarial pode fazer para se proteger contra ataques semelhantes?
Para proteger seu site, é crucial implementar autenticação multifator, realizar auditorias de segurança regulares, manter todo o software atualizado, treinar a equipe contra phishing, ter um plano robusto de backup e recuperação, e utilizar um firewall de aplicação web (WAF).
Fonte: krebsonsecurity.com