- 19,423
- 40
- 8 Ноя 2022
Пока клиенты ждут выплат, рядовые сотрудники уже ни в чём не уверены.
Киберпреступная группа Scattered Spider сменила вектор атак, переключившись с торговли на страхование. Об этом Для просмотра ссылки Войдиили Зарегистрируйся аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая Для просмотра ссылки Войди или Зарегистрируйся .
Теперь же команда киберпреступников взялась за страховые компании в США. Для просмотра ссылки Войдиили Зарегистрируйся главы аналитической группы Google Threat Intelligence Джона Халтквиста, зафиксировано несколько проникновений в сети страховых организаций, в которых можно проследить характерные признаки активности Scattered Spider. Он отметил, что группировка склонна сосредотачивать усилия на одной отрасли за раз, и предупредил о высокой вероятности атак с применением методов социальной инженерии, особенно через службы поддержки и колл-центры.
Прежде чем переключиться на страхование, Scattered Spider провела серию атак на ретейлеров, среди которых были и попытки внедрения вредоносной программы Для просмотра ссылки Войдиили Зарегистрируйся . Во всех случаях атаки начинались с фальшивых звонков в техподдержку, через которые злоумышленники получали доступ к корпоративным системам.
На фоне этой активности специалисты Google обновили рекомендации по защите от подобных угроз. Организациям предлагают усиливать проверку личности звонящих, использовать проверку по видеосвязи или специальные контрольные вопросы, а также внедрять более надёжную многофакторную аутентификацию, устойчивую к фишингу — например, с помощью специализированных приложений.
Пока Google не называет конкретных новых жертв, в страховой отрасли и без того происходят тревожные события. Уже в течение двух недель продолжаются сбои в сетях Erie Insurance и Philadelphia Insurance Companies, однако их непосредственная связь с деятельностью Scattered Spider пока не подтверждена.
Erie Insurance, входящая в число крупнейших страховщиков недвижимости и автомобилей в США, Для просмотра ссылки Войдиили Зарегистрируйся «сетевой сбой, затронувший все системы» 8 июня. А в Для просмотра ссылки Войди или Зарегистрируйся для Комиссии по ценным бумагам и биржам от 11 июня управляющая компания Erie Indemnity сообщила, что признаки несанкционированной активности были впервые замечены ещё 7 июня, и позже это было признано «инцидентом в сфере информационной безопасности». Компания сотрудничает с правоохранительными органами и проводит техническую экспертизу при поддержке внешних специалистов.
В последнем обновлении Erie заявила, что работы по восстановлению доступа для клиентов, агентов и сотрудников идут круглосуточно, а динамика оценивается как «устойчивая и уверенная». Однако признаётся, что процесс требует времени из-за своей сложности.
Аналогичная ситуация наблюдается в Philadelphia Insurance Companies (PHLY), где 9 июня зафиксировали подозрительную активность в сети. ИТ-команда компании отключила системы для сдерживания угрозы и начала расследование. Было подтверждено несанкционированное проникновение, начата работа с внешними экспертами и уведомлены правоохранители.
13 июня материнская компания Tokio Marine North America Для просмотра ссылки Войдиили Зарегистрируйся в отношении своих дочерних структур, включая PHLY, Tokio Marine America Insurance и First Insurance Company of Hawaii. В заявлении говорится о продолжающемся расследовании, цель которого — установить характер и масштаб произошедшего.
Пока последствия этих атак до конца не ясны, предупреждение Google подчёркивает: страховая отрасль стала новой мишенью для одной из самых агрессивных и изобретательных киберпреступных группировок последних лет.
Киберпреступная группа Scattered Spider сменила вектор атак, переключившись с торговли на страхование. Об этом Для просмотра ссылки Войди
Теперь же команда киберпреступников взялась за страховые компании в США. Для просмотра ссылки Войди
Прежде чем переключиться на страхование, Scattered Spider провела серию атак на ретейлеров, среди которых были и попытки внедрения вредоносной программы Для просмотра ссылки Войди
На фоне этой активности специалисты Google обновили рекомендации по защите от подобных угроз. Организациям предлагают усиливать проверку личности звонящих, использовать проверку по видеосвязи или специальные контрольные вопросы, а также внедрять более надёжную многофакторную аутентификацию, устойчивую к фишингу — например, с помощью специализированных приложений.
Пока Google не называет конкретных новых жертв, в страховой отрасли и без того происходят тревожные события. Уже в течение двух недель продолжаются сбои в сетях Erie Insurance и Philadelphia Insurance Companies, однако их непосредственная связь с деятельностью Scattered Spider пока не подтверждена.
Erie Insurance, входящая в число крупнейших страховщиков недвижимости и автомобилей в США, Для просмотра ссылки Войди
В последнем обновлении Erie заявила, что работы по восстановлению доступа для клиентов, агентов и сотрудников идут круглосуточно, а динамика оценивается как «устойчивая и уверенная». Однако признаётся, что процесс требует времени из-за своей сложности.
Аналогичная ситуация наблюдается в Philadelphia Insurance Companies (PHLY), где 9 июня зафиксировали подозрительную активность в сети. ИТ-команда компании отключила системы для сдерживания угрозы и начала расследование. Было подтверждено несанкционированное проникновение, начата работа с внешними экспертами и уведомлены правоохранители.
13 июня материнская компания Tokio Marine North America Для просмотра ссылки Войди
Пока последствия этих атак до конца не ясны, предупреждение Google подчёркивает: страховая отрасль стала новой мишенью для одной из самых агрессивных и изобретательных киберпреступных группировок последних лет.
- Источник новости
- www.securitylab.ru
