Søg

Efter store ransomware-angreb mod supermarkeder: Nu retter berygtede hackere blikket mod ny sektor

Efter angrebsbølge mod tre supermarkedskæder i Storbritannien retter 'Scattered Spider' nu sit skyts mod forsikringsselskaber. Google advarer på grund af gruppens særlige metode.

17. juni 2025 kl. 14.31
Artikel top billede

(Foto: Unsplash)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

Nu skal forsikringsbranchen holde vejret.

Sådan lyder advarslen fra det Google-ejede cybersikkerhedsfirma Mandiant, der netop har udpeget en ny potentiel måltavle for den berygtede hackergruppe Scattered Spider.

Efter mindst tre højtprofilerede ransomware-angreb mod britiske supermarkedskæder har den løst sammensatte hackergruppe ifølge Mandiant nu rettet sin destruktive opmærksomhed mod forsikringsbranchen.

“Google Threat Intelligence Group har opdaget flere angreb i USA, der tydeligt bærer præg af Scattered Spider. Vi ser nu tegn på aktivitet i forsikringsbranchen,” udtaler chefanalytiker John Hultquist.

“Fordi denne gruppe typisk går målrettet efter én branche ad gangen, bør forsikringsselskaber være ekstra på vagt – især over for social engineering, hvor helpdesks og callcentre bliver brugt som indgang,” tilføjer han.

Ikke din typiske hackerbande

Scattered Spider skiller sig ud fra mængden.

Modsat mange andre grupper består den af både russiske og vestlige teenagehackere i et uformelt, men effektivt samarbejde. Gruppens angivelige leder, den 23-årige skotte Tyler Robert Buchanan, blev udleveret til USA i april i år efter en anholdelse i Spanien i 2023.

Gruppen er særlig, fordi den mestrer social engineering-taktikker. Medlemmernes engelskkundskaber og forståelse for vestlig virksomhedskultur gør dem i stand til at manipulere it-medarbejdere til at give adgang til interne systemer.

Tæt samarbejde med russiske hackere

Selv om fem medlemmer af hackergruppen – herunder lederen – blev anholdt sidste år, ser det ikke ud til, at det har stoppet gruppens aktiviteter.

Scattered Spider mistænkes for angrebene mod de britiske supermarkedskæder Harrods, Co-op (som ikke har noget med danske Coop at gøre, red.), Marks & Spencer samt fødevaredistributøren Peter Green Chilled, der leverer frostvarer til flere detailkæder.

I modsætning til andre grupper har Scattered Spider hverken egen malware eller et dedikeret leaksite, hvor ofrenes data offentliggøres. I stedet anvender gruppen Dragonforce’s ransomware-as-a-service-model – en af de mest aggressive og effektive på markedet lige nu.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør/Maskinmester som sektionschef for Facility Management til Forsvarets nye Digital Backbone

    Midtjylland

    Collectia A/S

    Data Scientist – Applied AI & Machine Learning

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    3 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    4 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    5 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    6 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne
    7 Microsoft-topchef hudfletter OpenAI-kup i retten: Lallende amatører
    8 Google stopper nyt mareridtsscenarie: Sådan skulle AI hjælpe hackere med masseangreb

    Se seneste uge