Команда киберпреступников Scattered Spider заразила страховые компании США после серии атак программ-вымогателей на американских и британских ритейлеров, сообщает Google, которая призвала этот сектор быть в состоянии «повышенной готовности».
Предупреждение следует за многочисленными сообщениями страховых компаний о цифровых взломах и сбоях в работе систем, нарушающих доступ клиентов.
«Google Threat Intelligence Group теперь осведомлена о многочисленных вторжениях в США, которые имеют все признаки разрозненной активности Spider. Сейчас мы наблюдаем инциденты в страховой отрасли», — сказал главный аналитик Джон Халтквист в заявлении, отправленном по электронной почте в The Register.
«Учитывая, что этот субъект сосредоточился на одном секторе за раз, страховая отрасль должна быть в состоянии повышенной готовности, особенно в отношении схем социальной инженерии, которые нацелены на их службы поддержки и колл-центры», — добавил Хультквист.Хультквист не сразу ответил на вопросы о последних жертвах Scattered Spider. Мы будем обновлять эту историю по мере того, как будем узнавать больше об атаках на страховую отрасль.Однако, прежде чем, по-видимому, обратить свое внимание на страховщиков, разрозненные преступные группы осуществили несколько цифровых вторжений и покушений на розничных продавцов в Великобритании и США. Большинство атак Scattered Spider начинаются с поддельных обращений в службу поддержки, и преступники использовали программу-вымогатель DragonForce для нескольких недавних взломов.
После кибератак на розничную торговлю Google выпустила более жесткое руководство о том, как организации могут защититься от социальной инженерии Scattered Spider и атак программ-вымогателей. Исследователи в области безопасности Шоколадной фабрики утверждают, что компаниям следует обучить свои службы поддержки идентифицировать звонящих — например, проверяя их на камеру или с помощью вопросов-ответов — и использовать более надежные методы аутентификации, такие как приложение-аутентификатор, которое использует многофакторную аутентификацию, защищенную от фишинга.
Сети многих страховщиков по-прежнему не работают
Предупреждение Google поступило в связи со второй неделей перебоев в работе сетей страховых компаний Erie Insurance и Philadelphia, хотя The Register не подтвердил, что эти перебои вызваны связано с деятельностью Рассеянного Паука.Компания Erie Insurance, которая претендует на звание 12-й по величине страховой компании по страхованию жилья и автомобилей в США, впервые сообщила о «сбое в работе сети, который затрагивает все системы» 8 июня.
В отчете SEC от 11 июня компания Erie Indemnity, управляющая страховой компанией, сообщила федеральным регулирующим органам, что впервые обнаружила «необычную сетевую активность» 7 июня, а позже определила это как «результат сбоя в информационной безопасности».
<Компания заявила, что сотрудничает с правоохранительными органами и принимает меры для защиты своих систем. "Компания продолжает принимать защитные меры и проводит судебно-медицинский анализ с привлечением ведущих сторонних экспертов по кибербезопасности, чтобы получить полное представление об этом событии", - говорится в форме 8-K.
В своем последнем отчете о происшествиях страховая компания Erie Insurance сообщила, что продолжает «добиваться значительного и стабильного прогресса».
«Наши команды, работающие совместно с ведущими экспертами по кибербезопасности, продолжают круглосуточно работать над восстановлением доступа для клиентов, агентов и сотрудников». там было написано. «Мы уверены в своих действиях, но эта работа сложная и требует времени».
Между тем, страховые компании Филадельфии (PHLY) также столкнулись с перебоями в работе сети, которые привели к отключению телефонов, систем электронной почты и онлайн-приложений примерно в то же время.»Поздно вечером 9 июня наша ИТ-команда получила предупреждение о подозрительной активности в нашей сети», — говорится в уведомлении, размещенном на веб-сайте PHLY.
«Впоследствии мы определили, что к нашим системам был несанкционированный доступ», — говорилось в сообщении. «В ответ мы заблаговременно отключили затронутые системы, чтобы сдержать угрозу. В настоящее время проводится судебно-медицинская экспертиза, и мы уведомили правоохранительные органы».
13 июня Tokio Marine North America, которой принадлежат страховые компании Филадельфии, Tokio Marine America Insurance Company и First Insurance Company of Hawaii, опубликовали аналогичное заявление, подтверждающее подозрительную сетевую активность и несанкционированный доступ к его системы.»С тех пор мы уведомили правоохранительные органы и проводим судебно-медицинскую экспертизу с привлечением группы внешних экспертов, чтобы определить характер и масштабы инцидента», — заявили в компании. «Это расследование продолжается». ®
