Efter store ransomware-angreb mod supermarkeder: Nu retter berygtede hackere blikket mod ny sektor

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Nu skal forsikringsbranchen holde vejret.

Sådan lyder advarslen fra det Google-ejede cybersikkerhedsfirma Mandiant, der netop har udpeget en ny potentiel måltavle for den berygtede hackergruppe Scattered Spider.

Efter mindst tre højtprofilerede ransomware-angreb mod britiske supermarkedskæder har den løst sammensatte hackergruppe ifølge Mandiant nu rettet sin destruktive opmærksomhed mod forsikringsbranchen.

“Google Threat Intelligence Group har opdaget flere angreb i USA, der tydeligt bærer præg af Scattered Spider. Vi ser nu tegn på aktivitet i forsikringsbranchen,” udtaler chefanalytiker John Hultquist.

“Fordi denne gruppe typisk går målrettet efter én branche ad gangen, bør forsikringsselskaber være ekstra på vagt – især over for social engineering, hvor helpdesks og callcentre bliver brugt som indgang,” tilføjer han.

Ikke din typiske hackerbande

Scattered Spider skiller sig ud fra mængden.

Modsat mange andre grupper består den af både russiske og vestlige teenagehackere i et uformelt, men effektivt samarbejde. Gruppens angivelige leder, den 23-årige skotte Tyler Robert Buchanan, blev udleveret til USA i april i år efter en anholdelse i Spanien i 2023.

Gruppen er særlig, fordi den mestrer social engineering-taktikker. Medlemmernes engelskkundskaber og forståelse for vestlig virksomhedskultur gør dem i stand til at manipulere it-medarbejdere til at give adgang til interne systemer.

Tæt samarbejde med russiske hackere

Selv om fem medlemmer af hackergruppen – herunder lederen – blev anholdt sidste år, ser det ikke ud til, at det har stoppet gruppens aktiviteter.

Scattered Spider mistænkes for angrebene mod de britiske supermarkedskæder Harrods, Co-op (som ikke har noget med danske Coop at gøre, red.), Marks & Spencer samt fødevaredistributøren Peter Green Chilled, der leverer frostvarer til flere detailkæder.

I modsætning til andre grupper har Scattered Spider hverken egen malware eller et dedikeret leaksite, hvor ofrenes data offentliggøres. I stedet anvender gruppen Dragonforce’s ransomware-as-a-service-model – en af de mest aggressive og effektive på markedet lige nu.