İngiltere ve ABD perakendecilerine yapılan son saldırılara bağlı bilgisayar korsanları artık sigorta endüstrisini hedefliyor, Google araştırmacılarına göre.
Google’a göre, dağınık örümcek olarak bilinen kolektifin bir parçası olduğundan şüphelenilen saldırganlar, Nisan ayından bu yana perakende sektörünü hedefliyor ve bu ayın başlarında sigorta endüstrisine doğru dönüyor. Araştırmacılar, sigorta şirketlerinde zaten onaylanmış birden fazla olay olduğunu söylüyor.
Google Tehdit İstihbarat Grubu baş analisti John Hultquist yaptığı açıklamada, “Google Tehdit İstihbarat Grubu, ABD’de dağınık örümcek faaliyetinin tüm ayırt edici özelliklerini taşıyan birden fazla müdahalenin farkında” dedi. “Şimdi sigorta endüstrisinde olayları görüyoruz. Bu aktörün bir seferde bir sektöre odaklanma geçmişi göz önüne alındığında, sigorta endüstrisi, özellikle yardım masalarını ve çağrı merkezlerini hedefleyen sosyal mühendislik planları için yüksek alarma sahip olmalıdır.”
Hultquist’e göre, son bir buçuk hafta boyunca bir “hedefleme dalgası” oldu.
Dağınık Örümcek, kümelerde belirli endüstrileri hedefleme geçmişine sahiptir; Araştırmacılar daha önce saldırılara bağladı MGM Resorts ve diğer casino şirketleri. Tehdit kolektifinin sofistike sosyal mühendislik tekniklerini kullandığı bilinmektedir. kandırmak için tasarlanmış masalar ve diğerleri çok faktörlü kimlik doğrulamasını atlamaya veya kimlik bilgilerini teslim etmeye.
Mayıs ayı başlarında Mantiant, dağınık örümcek tekniklerine odaklanan güvenlik ekipleri için sertleştirme rehberi yayınladı.
Google’ın grubun sigorta şirketlerini hedeflediğini açıklaması, Erie Insurance 7 Haziran’da keşfettiği şüpheli bir siber saldırıyı araştırırken geliyor.
Şirket dedi tespit edilen olağandışı aktivite ve bir bilgi güvenlik olayıyla bağlantılı bir “ağ kesintisi” nin nedenini anlamak için kolluk kuvvetleri ve adli güvenlik ekipleriyle birlikte çalışıyordu.
Bir dosyalamada Menkul Kıymetler ve Borsa Komisyonuşirket, olayın tam kapsamını ve etkisini araştırdığını söyledi. Ne Erie ne de herhangi bir araştırmacı olayı henüz bir tehdit oyuncusu üzerindeki suçlamadı.
Erie, Pa merkezli sigorta şirketi 12 eyalette faaliyet göstermektedir ve 7 milyondan fazla aktif otomobil, ev ve iş politikasına sahiptir.
Şirket, müşterileri ödeme talep etmek için telefon veya e -posta yoluyla onlarla iletişime geçmeyeceği konusunda uyardı ve bilinmeyen kaynaklardan gelen bağlantıları tıklamamaya veya kişisel bilgileri telefon veya e -posta yoluyla kimseyle paylaşmamaya çağırdı.