Az FBI arra figyelmezteti a cégeket, hogy védjék magukat a Scattered Spider hackercsoport ellen: a banda az utóbbi évben amerikai cégek tucatjait zsarolta és lopta meg, a jelentések szerint az FBI nem képes megállítani ezeket a kiberbűnözőket.

A csoport alapvetően hamis profilokkal és megszemélyesítések útján veri át az áldozatok helpdeskjét, amely aztán hozzáférést ad nekik. Több jelentés is foglalkozott vele, hogy mindezt soha nem látott hozzáértéssel és meggyőző erővel teszik.

Ez a banda felel az MGM Resorts International, a Caesars Entertainment elleni támadásért is, de az egészségügyi szektort, biztonsági kutatókat és telekomcégeket is támadtak.

Az FBI és a CISA közösen mutatták meg, hogyan dolgoznak a hackerek, amelyek a sikeres támadás után is figyelik a cégek minden kommunikációs, belső csatornáját (Slack, Teams, stb.). A kárelhárítási folyamatokban is részt vesznek a cégeken belül, figyelik, hogyan vadásznak rájuk a biztonsági szakemberek, a védekezési lépésekre pedig újabb behatolási módszereket fejlesztenek.

A kritikus infrastruktúráért felelős cégeket komoly védekezésre szólítja az FBI, az áldozatoktól pedig minél több információt kérnek. A váltságdíj kifizetését most sem ajánlják, nincs rá ugyanis garancia, hogy így visszakapnak fájlokat, az ilyen díjak általában csak további támadásokra ösztönzik a bűnbandákat.