Il gruppo di minacce legato al Regno Unito e agli Stati Uniti amplia la sua gamma di attacchi per invadere il settore assicurativo
In un'inquietante piega degli eventi, i hacker noti come Scattered Spider hanno esteso i loro obiettivi per includere l'industria assicurativa. Secondo i resoconti, il gruppo è stato attivo sin da aprile, principalmente nel settore della vendita al dettaglio, ma ha cambiato obiettivo verso le compagnie assicurative all'inizio di questo mese.
Erie Insurance, un importante player del settore con operazioni in 12 stati e oltre 7 milioni di polizze attive, ha emesso un avvertimento ai suoi clienti. La società consiglia ai suoi clienti di non condividere informazioni personali via telefono o e-mail, o di cliccare sui link da fonti sconosciute, mentre indaga su un sospetto attacco informatico rilevato per la prima volta il 7 giugno.
L'attacco a Erie Insurance non è un incidente isolato. Il gruppo di intelligence minacce di Google ha segnalato diverse intrusioni nel settore assicurativo, attribuendo questi attacchi a Scattered Spider. Il modus operandi del gruppo sembra coinvolgere schemi di ingegneria sociale che mirano ai desk di assistenza e ai centri di chiamata del settore.
Gli attacchi sono sospettati di far parte di una campagna più ampia, con i ricercatori di Google che hanno identificato hacker legati ad attacchi recenti a retailer del Regno Unito e degli Stati Uniti come i responsabili. Non è la prima volta che Scattered Spider sceglie di colpire specifici settori in cluster. In precedenza, il gruppo è stato legato ad attacchi a MGM Resorts e ad altre compagnie di casinò.
John Hultquist, chief analyst del gruppo di intelligence minacce di Google, ha dichiarato che c'è stata "un'ondata di obiettivi" nelle ultime due settimane. Consiglia all'industria assicurativa di rimanere in massima allerta, data la storia di Scattered Spider di concentrarsi su un settore alla volta.
L'indagine sugli attacchi è in corso e coinvolge forze dell'ordine e squadre di sicurezza forense. Erie Insurance non ha ancora attribuito definitivamente l'incidente a Scattered Spider, ma le somiglianze nelle tattiche suggeriscono un possibile collegamento.
Altre compagnie assicurative sono state prese di mira, con AXA che è stata segnalata come prima vittima nota di Scattered Spider nel settore assicurativo. La Securities and Exchange Commission è stata informata dell'incidente da Erie Insurance in una comunicazione.
In risposta alle minacce, Mandiant ha pubblicato una guida per la sicurezza delle squadre di sicurezza incentrata sulle tecniche di Scattered Spider all'inizio di maggio. Man mano che l'indagine prosegue, è fondamentale che l'industria assicurativa prenda sul serio gli avvertimenti e rafforzi le proprie misure di sicurezza informatica per proteggere i propri clienti e i propri beni.
Leggi anche:
- Il mercato esteso dei veicoli elettrici industriali dovrebbe raggiungere i 79,48 miliardi di dollari entro il 2034
- Inah Canabarro Lucas, la persona più anziana del mondo, muore all'età di 116 anni.
- L'Iran scatena il suo attacco missilistico più distruttivo, rivelando la debolezza della difesa israeliana; i media occidentali minimizzano la portata della contromisura
- Acquisizione della cittadinanza irlandese tramite antenati tramite nonni
