(Foto: Unsplash)

Efter store ransomware-angreb mod supermarkeder: Nu retter berygtede hackere blikket mod ny sektor

Efter angrebsbølge mod tre supermarkedskæder i Storbritannien retter 'Scattered Spider' nu sit skyts mod forsikringsselskaber. Google advarer på grund af gruppens særlige metode.

17. juni 2025 kl. 14.31

Frederik Therkildsen Cybersikkerhedsjournalist

Nu skal forsikringsbranchen holde vejret.

Sådan lyder advarslen fra det Google-ejede cybersikkerhedsfirma Mandiant, der netop har udpeget en ny potentiel måltavle for den berygtede hackergruppe Scattered Spider.

Efter mindst tre højtprofilerede ransomware-angreb mod britiske supermarkedskæder har den løst sammensatte hackergruppe ifølge Mandiant nu rettet sin destruktive opmærksomhed mod forsikringsbranchen.

“Google Threat Intelligence Group har opdaget flere angreb i USA, der tydeligt bærer præg af Scattered Spider. Vi ser nu tegn på aktivitet i forsikringsbranchen,” udtaler chefanalytiker John Hultquist.

“Fordi denne gruppe typisk går målrettet efter én branche ad gangen, bør forsikringsselskaber være ekstra på vagt – især over for social engineering, hvor helpdesks og callcentre bliver brugt som indgang,” tilføjer han.

Ikke din typiske hackerbande

Scattered Spider skiller sig ud fra mængden.

Modsat mange andre grupper består den af både russiske og vestlige teenagehackere i et uformelt, men effektivt samarbejde. Gruppens angivelige leder, den 23-årige skotte Tyler Robert Buchanan, blev udleveret til USA i april i år efter en anholdelse i Spanien i 2023.

Gruppen er særlig, fordi den mestrer social engineering-taktikker. Medlemmernes engelskkundskaber og forståelse for vestlig virksomhedskultur gør dem i stand til at manipulere it-medarbejdere til at give adgang til interne systemer.

Tæt samarbejde med russiske hackere

Selv om fem medlemmer af hackergruppen – herunder lederen – blev anholdt sidste år, ser det ikke ud til, at det har stoppet gruppens aktiviteter.

Scattered Spider mistænkes for angrebene mod de britiske supermarkedskæder Harrods, Co-op (som ikke har noget med danske Coop at gøre, red.), Marks & Spencer samt fødevaredistributøren Peter Green Chilled, der leverer frostvarer til flere detailkæder.

I modsætning til andre grupper har Scattered Spider hverken egen malware eller et dedikeret leaksite, hvor ofrenes data offentliggøres. I stedet anvender gruppen Dragonforce’s ransomware-as-a-service-model – en af de mest aggressive og effektive på markedet lige nu.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Flere dybdegående Computerworld artikler

OpenAI går ind i forsvarsindustrien: Vinder milliardaftale med det amerikanske militær

OpenAI satser på nye jagtmarker. Nu skal det amerikanske militær også være kunde.

AWS vil lokke særlig type virksomheder ombord med gratis cloud

Efter store ransomware-angreb mod supermarkeder: Nu retter berygtede hackere blikket mod ny sektor

Næste led i den menneskelige evolution? En menneskelig bevidsthed, hvor hjernen udskiftes delvist med teknologiske komponenter

Danmarks NIS2-lov er på overfladen korrekt – men i praksis en sikkerhedsrisiko i sig selv

Kan stikke kæp i hjulet på kæmpe handel: Myndighederne gransker Googles opkøb af Wiz

Fremadstormende bank-app fra Storbritannien vil have én million kunder i Danmark

Morgen-briefing: Derfor kan Europa skele misundeligt til Sydkoreas tech-industri / Donald Trump lancerer sin egen mobiltelefon – og hævder, den er “made in the USA” / Jesper Buch lander overskud på 69 millioner kroner