Google предупреждает, что «разрозненный паук» нацелился на страховщиков США после удара по розничной торговле в Великобритании
Хакерская группа, известная громкими атаками на розничных гигантов, теперь обращает свое внимание на страховой сектор, согласно новому предупреждению от Threat Intelligence Group компании Google. Группа, известная как Scattered Spider , была связана с серией недавних кибератак, которые нарушили доступ для клиентов страховых компаний по всей территории Соединенных Штатов.
Оповещение последовало за серией утечек данных у крупных британских ритейлеров в начале этого года. После этой волны атак аналитики Google отметили, что Scattered Spider начал атаковать ритейлеров из США. Теперь исследователи говорят, что группа проявляет явный интерес к страховым компаниям и активно эксплуатирует их рабочую силу с помощью социальной инженерии .
«Актеры, несущие на себе отличительные черты Scattered Spider, теперь нацелились на страховую отрасль, у них есть привычка прокладывать себе путь через сектор», — сказал Джон Халтквист, главный аналитик Threat Intelligence Group компании Google. В посте на X он отметил, что Scattered Spider в значительной степени полагается на социальную инженерию, особенно на схемы, нацеленные на службы поддержки и колл-центры.
Актеры, которые несут на себе отличительные черты Scattered Spider, теперь нацелились на страховую отрасль. У них есть привычка прокладывать себе путь через сектор. Страховым компаниям следует быть начеку в отношении схем социальной инженерии, нацеленных на их колл-центры.
— Джон Халтквист (@JohnHultquist) 16 июня 2025 г.
Тактика не нова, но она остается эффективной. Вместо того чтобы полагаться на сложные эксплойты или вредоносное ПО, группа часто выдает себя за сотрудников или подрядчиков, чтобы убедить персонал сбросить пароли или поделиться конфиденциальными учетными данными доступа. Такой подход дает злоумышленникам возможность проникнуть внутрь, не нарушая безопасность
Хотя Google публично не назвала компании, пострадавшие от этой последней волны атак, Erie Insurance, поставщик из Пенсильвании, сообщил о взломе 7 июня. Компания не подтвердила, кто за этим стоит, но время совпадает с предупреждением Google. Erie выпускает обновления для клиентов, но пока не поделилась подробностями о полном масштабе вторжения.
Между тем, как сообщается, пострадало и страховое подразделение Scania, что усилило опасения относительно того, что фокус группы на страховщиках уже набирает обороты.
🚨Предупреждение об утечке данных‼️ 🇸🇪Швеция – Scania Financial ServicesЗлоумышленник, использующий псевдоним «hensi», утверждает, что взломал поддомен insurance.scaniacom, предположительно получив доступ к полному набору файлов и похитив его.
Актер утверждает, что это первое вторжение… pic.twitter.com/aPP09wSjhB
Дэйв Джерри, генеральный директор Bugcrowd, говорит, что недавняя активность подчеркивает давние риски в том, как компании управляют внутренними системами поддержки.
«Они эксплуатируют уязвимости с помощью тактики социальной инженерии, сосредоточившись на справочных службах и колл-центрах, где человек часто является самым слабым звеном», — сказал Джерри. «Инциденты, подобные инциденту в Erie Insurance, показывают, насколько важно для страхового сектора пересмотреть свою защиту и стратегии реагирования на инциденты. Это не разовые события. Это целенаправленно, и это продолжается».
Страховщики хранят конфиденциальные финансовые и персональные данные, которые являются заманчивой целью для злоумышленников. Но что делает их особенно уязвимыми, так это сочетание ценной информации и сложных систем поддержки клиентов, которые часто требуют от персонала обработки срочных запросов на доступ или изменений в счетах.
Когда злоумышленникам удается достаточно убедительно выдавать себя за сотрудников или клиентов, сотрудники службы поддержки могут неосознанно передавать доступ к внутренним инструментам или учетным записям пользователей.
Организации должны пересмотреть, как службы поддержки проверяют личность и управляют доступом к аккаунтам. Многошаговая проверка, лучшее обучение и ограничение разрешений могут помочь снизить риск успешной атаки с использованием социальной инженерии.
HackRead
