По данным Google Threat Intelligence Group, разрозненное сообщество киберпреступников Scattered Spider, которое недавно бесчинствовало против розничных продавцов в Великобритании и США, вновь изменило свое направление и сосредоточило свои атаки на страховых компаниях.
Ранее Google предупреждала, что финансово мотивированная группа киберпреступников, отслеживаемая как UNC3944, переориентировалась на розничных продавцов в США после волны атак с целью вымогательства и программ-вымогателей на розничные магазины и продуктовые магазины в Великобритании в апреле. Специалисты по безопасности заявили в понедельник, что несколько американских страховых компаний пострадали от атак, имеющих общие обстоятельства и характеристики, характерные для известных действий Scattered Spider.
«Группа Google Threat Intelligence Group теперь осведомлена о многочисленных взломах в США, которые имеют все признаки активности Scattered Spider. Сейчас мы наблюдаем инциденты в страховой отрасли», — сообщил в электронном письме в понедельник Джон Халтквист, главный аналитик Google Threat Intelligence Group.
«Учитывая, что этот игрок всегда фокусируется только на одном секторе, страховой отрасли следует быть начеку, особенно в отношении схем социальной инженерии, нацеленных на их службы поддержки и колл-центры», — добавил Халтквист.
Если тенденция недавних действий Scattered Spider сохранится, сообщения о кибератаках, вызывающих или приводящих к сбоям в работе страхового сектора, появятся в ближайшее время.
По крайней мере одна страховая компания уже заявила о том, что в начале этого месяца она подверглась кибератаке.
Erie Insurance, компания из списка Fortune 500, расположенная в Пенсильвании, заявила, что 7 июня обнаружила необычную активность в своей сети. «Узнав об этой активности, компания активировала свои протоколы реагирования на инциденты и немедленно приняла меры для реагирования на ситуацию, чтобы защитить наши системы», — сообщила компания в нормативном документе от 11 июня .
Страховая компания Erie Insurance не раскрыла характер атаки и не назвала группу, взявшую на себя ответственность. Системы компании остаются отключенными, что не позволяет клиентам получать доступ к своим онлайн-аккаунтам или обрабатывать другие запросы.
Страховая компания Erie Insurance не ответила на запрос о комментарии. На странице статуса на сайте компании, которая остаётся частично доступной, клиентам рекомендуется не переходить по ссылкам из неизвестных источников и не передавать личную информацию по телефону или электронной почте.
«Мы сотрудничаем с правоохранительными органами и проводим комплексную криминалистическую экспертизу с привлечением ведущих экспертов по кибербезопасности, чтобы получить полное представление об этом инциденте», — заявила компания в своём последнем обновлении от 11 июня. «Расследование данного инцидента продолжается».
Хотя официально нападение не приписывается Scattered Spider, время и обстоятельства инцидента позволяют предположить, что эта многочисленная группировка угроз может быть к нему причастна.
Технический директор Mandiant Consulting Чарльз Кармакал сообщил, что атаки Scattered Spider, нацеленные на страховой сектор, начались около полутора недель назад.
Ранее Google предупреждала, что финансово мотивированная группа киберпреступников, отслеживаемая как UNC3944, переориентировалась на розничных продавцов в США после волны атак с целью вымогательства и программ-вымогателей на розничные магазины и продуктовые магазины в Великобритании в апреле. Специалисты по безопасности заявили в понедельник, что несколько американских страховых компаний пострадали от атак, имеющих общие обстоятельства и характеристики, характерные для известных действий Scattered Spider.
«Группа Google Threat Intelligence Group теперь осведомлена о многочисленных взломах в США, которые имеют все признаки активности Scattered Spider. Сейчас мы наблюдаем инциденты в страховой отрасли», — сообщил в электронном письме в понедельник Джон Халтквист, главный аналитик Google Threat Intelligence Group.
«Учитывая, что этот игрок всегда фокусируется только на одном секторе, страховой отрасли следует быть начеку, особенно в отношении схем социальной инженерии, нацеленных на их службы поддержки и колл-центры», — добавил Халтквист.
Если тенденция недавних действий Scattered Spider сохранится, сообщения о кибератаках, вызывающих или приводящих к сбоям в работе страхового сектора, появятся в ближайшее время.
По крайней мере одна страховая компания уже заявила о том, что в начале этого месяца она подверглась кибератаке.
Erie Insurance, компания из списка Fortune 500, расположенная в Пенсильвании, заявила, что 7 июня обнаружила необычную активность в своей сети. «Узнав об этой активности, компания активировала свои протоколы реагирования на инциденты и немедленно приняла меры для реагирования на ситуацию, чтобы защитить наши системы», — сообщила компания в нормативном документе от 11 июня .
Страховая компания Erie Insurance не раскрыла характер атаки и не назвала группу, взявшую на себя ответственность. Системы компании остаются отключенными, что не позволяет клиентам получать доступ к своим онлайн-аккаунтам или обрабатывать другие запросы.
Страховая компания Erie Insurance не ответила на запрос о комментарии. На странице статуса на сайте компании, которая остаётся частично доступной, клиентам рекомендуется не переходить по ссылкам из неизвестных источников и не передавать личную информацию по телефону или электронной почте.
«Мы сотрудничаем с правоохранительными органами и проводим комплексную криминалистическую экспертизу с привлечением ведущих экспертов по кибербезопасности, чтобы получить полное представление об этом инциденте», — заявила компания в своём последнем обновлении от 11 июня. «Расследование данного инцидента продолжается».
Хотя официально нападение не приписывается Scattered Spider, время и обстоятельства инцидента позволяют предположить, что эта многочисленная группировка угроз может быть к нему причастна.
Технический директор Mandiant Consulting Чарльз Кармакал сообщил, что атаки Scattered Spider, нацеленные на страховой сектор, начались около полутора недель назад.
