Киберпреступная группировка Scattered Spider, ранее известная своими атаками на крупные розничные сети, теперь переключилась на страховые компании США. По данным Google Threat Intelligence Group (GTIG), в последние недели зафиксирована серия атак с использованием ransomware, направленных на ключевых игроков страхового рынка. Эксперты предупреждают о растущей угрозе для финансового сектора, так как злоумышленники применяют изощренные методы социальной инженерии и вредоносное ПО для вымогательства денег.
Описание
Основными целями Scattered Spider традиционно становятся компании из финансового сектора, гейминга, гостиничного бизнеса, страхования, а также управляемые сервис-провайдеры (MSP), производственные и розничные предприятия. Однако в последнее время их внимание сосредоточено именно на страховых организациях, что может быть связано с высокой концентрацией конфиденциальных данных и финансовых активов в этом секторе.
Одним из наиболее резонансных инцидентов стало нападение на Erie Insurance 7 июня 2025 года, которое привело к масштабному сбою в работе всех систем компании уже на следующий день. Еще одна крупная страховая компания, Philadelphia Insurance Companies (PHLY), 9 июня сообщила о подозрительной активности в своей сети, что также может быть связано с действиями Scattered Spider.
Методы, которые использует группировка, отличаются высокой степенью изощренности. Атака часто начинается с фишинговых звонков в службу поддержки, где злоумышленники представляются сотрудниками IT-отдела и выманивают учетные данные. Другой распространенный способ - SIM-своппинг, позволяющий получить доступ к личным аккаунтам жертв. После проникновения в систему злоумышленники развертывают ransomware под названием DragonForce, шифруют данные и оставляют требования о выплате выкупа.
Особую опасность представляет не только сам факт шифрования данных, но и угроза их публикации в случае отказа от выплаты. Кроме того, даже после устранения последствий атаки злоумышленники могут сохранять доступ к системе, что позволяет им возобновлять атаки или расширять их масштабы, заражая другие устройства внутри сети.
Последствия таких кибератак для страхового сектора могут быть катастрофическими. Помимо прямых финансовых потерь, связанных с выплатой выкупа, компании сталкиваются с длительными простоями, судебными издержками и затратами на восстановление инфраструктуры. Кроме того, утечка персональных данных клиентов подрывает доверие к бренду и может привести к многомиллионным штрафам за нарушение регуляторных требований.
Эксперты по кибербезопасности рекомендуют компаниям усилить защиту от социальной инженерии, внедрять многофакторную аутентификацию и регулярно обновлять системы для предотвращения эксплуатации уязвимостей. Также важно обучать сотрудников распознаванию фишинговых атак и разрабатывать планы реагирования на инциденты, чтобы минимизировать ущерб в случае успешного проникновения злоумышленников.
Пока Scattered Spider продолжает активность, страховой сектор остается в зоне повышенного риска. Властям и частным компаниям необходимо объединить усилия для противодействия этой угрозе, иначе волна ransomware-атак может привести к серьезным потрясениям в отрасли.
Индикаторы компрометации
MD5
- 9a218d69ecafe65eae264d2fdb52f1aa
- b97812a2e6be54e725defbab88357fa2
- d44071f255785c73909d64f824331ebf
