Los piratas informáticos vinculados a una serie reciente de ataques contra los minoristas del Reino Unido y los Estados Unidos ahora están dirigidos a la industria de seguros, Según los investigadores de Google.
Los atacantes, sospechosos de formar parte del colectivo conocido como Spure Spider, han estado apuntando a la industria minorista desde abril y giró hacia la industria de seguros a principios de este mes, según Google. Los investigadores dicen que ya hay múltiples incidentes confirmados en las compañías de seguros.
«El Grupo de Inteligencia de Amenazos de Google ahora es consciente de múltiples intrusiones en los EE. UU. Que llevan todas las características de la actividad de las arañas dispersas», dijo John Hultquist, analista jefe de Google Amense Intelligence Group, en un comunicado. «Ahora estamos viendo incidentes en la industria de seguros. Dada la historia de este actor de centrarse en un sector a la vez, la industria de seguros debería estar en alerta máxima, especialmente para los esquemas de ingeniería social que se dirigen a sus escritorios de ayuda y centros de llamadas».
Según Hultquist, ha habido una «ola de orientación» en las últimas semanas y media.
La araña dispersa tiene un historial de dirigir industrias específicas en grupos; Los investigadores lo vincularon previamente con ataques contra Resorts de MGM y otras compañías de casinos. Se sabe que el colectivo de amenaza utiliza técnicas sofisticadas de ingeniería social Diseñado para engañar a los escritorios de ayuda y otros para evitar la autenticación multifactorial o entregar credenciales.
Mandiant, a principios de mayo, lanzó una guía de endurecimiento para equipos de seguridad centrados en las técnicas de Spider dispersas.
La divulgación de Google de que el grupo se dirige a las aseguradoras se produce cuando Erie Insurance investiga un presunto ciberataque que descubrió el 7 de junio.
La compañía lo dijo Actividad inusual detectada y estaba trabajando con los equipos de seguridad de la ley y de seguridad forense para descubrir la causa de una «interrupción de la red» vinculada a un incidente de seguridad de la información.
En una presentación con el Comisión de Bolsa y Valoresla compañía dijo que estaba investigando el alcance completo y el impacto del incidente. Ni Erie ni ningún investigador han culpado al incidente a un actor de amenaza todavía.
La compañía de seguros con sede en Erie, Pensilvania, opera en 12 estados y tiene más de 7 millones de políticas activas de automóviles, hogares y comerciales.
La compañía advirtió a los clientes que no los contactaría por teléfono o correo electrónico para solicitar pagos e instó a no hacer clic en los enlaces de fuentes desconocidas o compartir información personal con cualquier persona por teléfono o correo electrónico.
