Scattered Spider ataca seguradoras dos EUA após golpe no Reino Unido

São Paulo — InkDesign News — Um novo alerta do Google’s Threat Intelligence Group revela que o grupo de hackers conhecido como Scattered Spider está direcionando suas atividades para o setor de seguros, provocando preocupações sobre vulnerabilidades em sistemas críticos e potencial exposição de dados sensíveis.

Incidente e vulnerabilidade

A Scattered Spider, historicamente associada a ataques em grandes varejistas do Reino Unido, agora aplica suas táticas em empresas de seguros nos Estados Unidos. Este grupo emprega engenharia social, especialmente em help desks e call centers, como vetor de ataque. A dependência de técnicas de manipulação humana permite a esses hackers obter credenciais de acesso sem precisar utilizar exploits ou malware sofisticados. As estratégias incluem encenações de funcionários ou contratados, que visam fazer com que os funcionários em posições de suporte concedam acesso indevido a sistemas internos.

Impacto e resposta

Entre as empresas afetadas, a Erie Insurance, com sede na Pensilvânia, reportou um incidente de violação de dados em 7 de junho. Embora os detalhes da violação não tenham sido completamente divulgados, a temporalidade sugere um possível vínculo com as atividades do Scattered Spider. Além disso, a divisão de seguros da Scania também está em meio a alegações de ataque, ressaltando um aumento da atividade da gangue neste setor.

“Incidentes como o da Erie Insurance mostram como é importante para o setor de seguros revisar suas defesas e estratégias de resposta a incidentes. Estes não são eventos isolados. Isso é direcionado e contínuo.”
(“Incidents like the one at Erie Insurance show how important it is for the insurance sector to revisit its defenses and incident response strategies. These aren’t one-off events. This is targeted, and it’s ongoing.”)

— Dave Gerry, CEO, Bugcrowd

Mitigações recomendadas

Para se proteger contra tais ameaças, organizações devem reavaliar como suas equipes de suporte verificam identidades e gerenciam acessos. Medidas recomendadas incluem a implementação de autenticação multifatorial, treinamento robusto para funcionários e restrição de permissões de acesso. Esses passos são cruciais para reduzir o risco de ataques bem-sucedidos baseados em engenharia social.

“A exploração de vulnerabilidades por meio de táticas de engenharia social continua sendo uma ameaça central. O ser humano, frequentemente, é o elo mais fraco.”
(“They’ve been exploiting vulnerabilities with social engineering tactics, focusing on help desks and call centers, where the human is oftentimes the weakest link.”)

— John Hultquist, Chief Analyst, Google’s Threat Intelligence Group

O potencial de exposição a riscos residuais é elevado, exigindo que as instituições financeiras do setor de seguros permaneçam vigilantes e prontas para adaptar suas práticas de segurança diante de uma ameaça crescente.

Fonte: (Hack Read – Segurança Cibernética)