« Bien que Scattered Spider ait déjà pris pour cible des organisations internationales, notamment en Australie, il est encore trop tôt pour dire si le groupe a étendu ses activités aux compagnies aériennes australiennes. Divers acteurs malveillants utilisent des techniques d’ingénierie sociale par téléphone pour compromettre des organisations, notamment un acteur malveillant à motivation financière que nous appelons UNC6040. Les organisations qui forment de manière proactive leur personnel d’assistance à des processus rigoureux de vérification d’identité et qui mettent en œuvre une authentification multifactorielle résistante au phishing sont les mieux équipées pour contrer ce type d’attaques. Les compagnies aériennes internationales doivent être en état d’alerte maximale face aux attaques d’ingénierie sociale et renforcer la rigueur de la vérification d’identité de leur service d’assistance. »