De FBI heeft organisaties gewaarschuwd om zich te wapenen tegen de Scattered Spider hackersgroep, die het afgelopen jaar bij tientallen Amerikaanse organisaties heeft ingebroken en hun gevoelige gegevens heeft gestolen voor afpersing.

De waarschuwing van de FBI volgt op een bericht van Reuters deze week, waarin stond dat het agentschap moeite had om deze hackers te stoppen, die bekend staan om hun bedrevenheid in het gebruik van nepprofielen en imitaties om de helpdesk van een organisatie te misleiden en hen toegang te geven.

Ze zaten achter de hacks in september bij casinobedrijven MGM Resorts International en Caesars Entertainment, maar zijn bij verschillende organisaties binnengedrongen, van telecombedrijven tot groepen in de gezondheidszorg, aldus beveiligingsonderzoekers.

De verklaring, die samen met het U.S. Cybersecurity and Infrastructure Security Agency werd uitgegeven, werpt een nieuw licht op de manier waarop deze hackers te werk gaan.

Zelfs nadat ze toegang hebben gekregen tot de systemen van een organisatie, blijven de hackers de interne communicatiekanalen, zoals Slack, Microsoft Teams en Microsoft Exchange, online controleren op e-mails of gesprekken waaruit zou kunnen blijken of hun inbreuk is ontdekt, aldus de verklaring.

De criminelen "nemen vaak deel aan gesprekken en teleconferenties over het herstellen van incidenten en respons, waarschijnlijk om te achterhalen hoe beveiligingsteams op hen jagen en om proactief nieuwe manieren van binnendringen te ontwikkelen als reactie op de verdediging van het slachtoffer", voegde de FBI eraan toe.

De FBI en CISA drongen er bij organisaties voor kritieke infrastructuur op aan om een reeks door hen aanbevolen beveiligingsmaatregelen te implementeren en drongen er bij slachtofferorganisaties op aan om informatie over de hacks met de agentschappen te delen.

Alles van een voorbeeld van een losgeldbrief, communicatie met de hackers, informatie over hun cryptocurrency portemonnee of voorbeelden van schadelijke bestanden kan nuttig zijn, zeiden ze.

"De FBI en CISA moedigen het betalen van losgeld niet aan, omdat betaling niet garandeert dat bestanden van slachtoffers worden hersteld," zeiden ze, eraan toevoegend dat het betalen van losgeld de hackers kan aanmoedigen om achter meer doelwitten aan te gaan. (Verslaggeving door Zeba Siddiqui in San Francisco; Bewerking door Nick Zieminski)