最近、英国と米国の小売業者を荒らし回った緩やかなサイバー犯罪集団であるScattered Spiderは、再び方向転換し、保険会社を標的にしているとGoogle Threat Intelligence Groupが報告しています。
Googleは以前、UNC3944として追跡しているこの金銭目的の脅威グループが、4月に英国の小売業者や食料品店に対するランサムウェアや恐喝攻撃の波を受けて、米国の小売業者に転換していると警告していました。米国に拠点を置く複数の保険会社が、Scattered Spiderの既知の活動の共通の状況と特徴を持つ攻撃の影響を受けていると、セキュリティ専門家は月曜日に述べました。
「Google Threat Intelligence Groupは、Scattered Spiderの活動の特徴をすべて備えた米国での複数の侵入を現在認識しています。現在、保険業界での事件が見られます」と、Google Threat Intelligence Groupの主任アナリストであるJohn Hultquistは月曜日にメールで述べました。
「このアクターが一度に特定のセクターに焦点を当てる歴史を考えると、保険業界は特にヘルプデスクやコールセンターを狙ったソーシャルエンジニアリングの計画に対して警戒を強めるべきです」とHultquistは付け加えました。
最近のScattered Spiderの活動パターンが続く場合、保険業界全体で運用の混乱を引き起こすか、またはそれにつながるサイバー攻撃の報告がすぐに出てくるでしょう。
少なくとも1つの保険会社がすでに名乗り出ており、今月初めにサイバー攻撃の影響を受けたことを発見したと示しています。
ペンシルベニア州に本社を置くフォーチュン500企業であるErie Insuranceは、6月7日にネットワーク上で異常な活動を確認したと述べました。「この活動を知った時点で、同社はインシデント対応プロトコルを起動し、システムを保護するために直ちに対応しました」と、6月11日の規制申告で述べています。
Erie Insuranceは攻撃の性質や責任を主張するグループについて説明していません。同社のシステムはオフラインのままであり、顧客がオンラインアカウントにアクセスしたり、他のリクエストを処理したりすることができません。
Erie Insuranceはコメントの要請に応じませんでした。同社のサイトにあるステータスページは部分的にアクセス可能であり、顧客に対して未知のソースからのリンクをクリックしたり、電話やメールで個人情報を共有したりしないようにアドバイスしています。
「私たちは法執行機関と協力し、主要なサイバーセキュリティ専門家の支援を受けてこのイベントを完全に理解するための包括的なフォレンジック分析を行っています」と、同社は6月11日の最新の更新で述べています。「このイベントに関する調査は進行中です。」
攻撃が正式にScattered Spiderに帰属されていないものの、事件のタイミングと状況は、この多産な脅威グループが関与している可能性を示唆しています。
Mandiant ConsultingのCTOであるCharles Carmakalは、Scattered Spiderの保険業界を標的とした攻撃は約1週間半前に始まったと述べました。
翻訳元: https://cyberscoop.com/scattered-spider-pivot-insurance-industry/