Aranha dispersa mira seguradoras dos EUA após impacto no varejo do Reino Unido, alerta Google
Um grupo de hackers conhecido por ataques de alto perfil contra gigantes do varejo está agora voltando sua atenção para o setor de seguros, de acordo com um novo alerta do Grupo de Inteligência de Ameaças do Google. O grupo, conhecido como Scattered Spider , foi associado a uma série de ataques cibernéticos recentes que interromperam o acesso de clientes de seguros nos Estados Unidos.
O alerta ocorre após uma série de violações de dados em grandes varejistas do Reino Unido no início deste ano. Após essa onda de ataques, analistas do Google notaram que o Scattered Spider começou a atacar varejistas dos EUA. Agora, pesquisadores afirmam que o grupo demonstra um claro interesse em seguradoras e está explorando ativamente sua força de trabalho por meio de engenharia social .
"Agentes que carregam as características do Scattered Spider agora estão mirando o setor de seguros; eles têm o hábito de se infiltrar em um setor específico", disse John Hultquist, analista-chefe do Threat Intelligence Group do Google. Em uma publicação no X, ele observou que o Scattered Spider depende fortemente de engenharia social, especialmente esquemas direcionados a help desks e call centers.
Atores que carregam as características do Scattered Spider agora estão mirando o setor de seguros. Eles têm o hábito de se infiltrar em um setor específico. As seguradoras devem ficar atentas a esquemas de engenharia social que visem seus call centers.
— John Hultquist (@JohnHultquist) 16 de junho de 2025
A tática não é nova, mas continua eficaz. Em vez de recorrer a exploits complexos ou malware, o grupo frequentemente se passa por funcionários ou contratados para convencer a equipe a redefinir senhas ou compartilhar credenciais de acesso confidenciais. Essa abordagem oferece aos invasores uma maneira de entrar, sem precisar violar a segurança.
Embora o Google não tenha divulgado publicamente as empresas afetadas nesta última onda de ataques, a Erie Insurance, uma seguradora com sede na Pensilvânia, relatou uma violação em 7 de junho. A empresa não confirmou quem estava por trás, mas o momento coincide com o alerta do Google. A Erie tem enviado atualizações aos clientes, mas ainda não divulgou detalhes sobre a extensão total da invasão.
Enquanto isso, a divisão de seguros da Scania também teria sido afetada, aumentando as preocupações de que o foco do grupo nas seguradoras já está bem encaminhado.
🚨Alerta de violação de dados‼️ 🇸🇪Suécia – Scania Financial ServicesUm invasor usando o pseudônimo "hensi" afirma ter violado o subdomínio insurance.scaniacom, supostamente obtendo acesso e exfiltrando um conjunto completo de arquivos.
O ator afirma que esta é a primeira vez que ele se intromete… pic.twitter.com/aPP09wSjhB
Dave Gerry, CEO da Bugcrowd, diz que a atividade recente destaca riscos de longa data na maneira como as empresas lidam com sistemas de suporte interno.
“Eles têm explorado vulnerabilidades com táticas de engenharia social, com foco em help desks e call centers, onde o ser humano costuma ser o elo mais fraco”, disse Gerry. “Incidentes como o da Erie Insurance mostram a importância de o setor de seguros rever suas defesas e estratégias de resposta a incidentes. Não são eventos pontuais. É algo direcionado e contínuo.”
As seguradoras detêm dados financeiros e pessoais sensíveis, um alvo tentador para invasores. Mas o que as torna especialmente vulneráveis é a combinação de informações de alto valor e sistemas complexos de suporte ao cliente, que frequentemente exigem que a equipe lide com solicitações urgentes de acesso ou alterações de conta.
Quando os agentes de ameaças conseguem se passar por funcionários ou clientes de forma convincente o suficiente, os funcionários do help desk podem, sem saber, entregar acesso a ferramentas internas ou contas de usuários.
As organizações devem revisar como as equipes de suporte verificam a identidade e gerenciam o acesso às contas. Verificação em várias etapas, treinamento aprimorado e limitação de permissões podem ajudar a reduzir o risco de um ataque de engenharia social bem-sucedido.
HackRead
