Google, Dağınık Örümcek'in İngiltere Perakende Darbesinden Sonra ABD Sigortacılarını Hedef Aldığını Söyledi
Perakende devlerine yönelik yüksek profilli saldırılarıyla bilinen bir hacker grubu, Google'ın Tehdit İstihbarat Grubu'ndan gelen yeni bir uyarıya göre, dikkatini şimdi sigorta sektörüne çeviriyor. Scattered Spider olarak bilinen grup, Amerika Birleşik Devletleri genelinde sigorta müşterilerinin erişimini kesintiye uğratan bir dizi son siber saldırıyla ilişkilendirildi.
Uyarı, bu yılın başlarında İngiltere'deki büyük perakendecilerde meydana gelen bir dizi veri ihlalinin ardından geldi. Bu saldırı dalgasından sonra, Google analistleri Scattered Spider'ın ABD merkezli perakendecileri hedef almaya başladığını belirtti. Şimdi, araştırmacılar grubun sigorta şirketlerine açık bir ilgi gösterdiğini ve sosyal mühendislik yoluyla iş gücünü aktif olarak sömürdüğünü söylüyor.
Google'ın Tehdit İstihbarat Grubu'nun baş analisti John Hultquist, "Scattered Spider'ın ayırt edici özelliklerini taşıyan aktörler artık sigorta sektörünü hedefliyor, bir sektörde yol alma alışkanlıkları var" dedi. X'teki bir gönderide , Scattered Spider'ın özellikle yardım masalarını ve çağrı merkezlerini hedefleyen planlar olmak üzere sosyal mühendisliğe büyük ölçüde güvendiğini belirtti.
Dağınık Örümcek'in ayırt edici özelliklerini taşıyan aktörler artık sigorta sektörünü hedef alıyor. Bir sektörde yol alma alışkanlıkları var. Sigorta şirketleri çağrı merkezlerini hedef alan sosyal mühendislik planlarına karşı dikkatli olmalı.
— John Hultquist (@JohnHultquist) 16 Haziran 2025
Taktik yeni değil, ancak etkili olmaya devam ediyor. Karmaşık istismarlara veya kötü amaçlı yazılımlara güvenmek yerine, grup sıklıkla çalışanları parolaları sıfırlamaya veya hassas erişim kimlik bilgilerini paylaşmaya ikna etmek için çalışanlar veya yükleniciler gibi davranıyor. Bu yaklaşım, saldırganlara güvenliği ihlal etmeden içeri girmenin bir yolunu sağlıyor
Google, bu son saldırı dalgasında etkilenen şirketlerin adını kamuoyuna açıklamasa da, Pensilvanya merkezli bir sağlayıcı olan Erie Insurance, 7 Haziran'da bir ihlal bildirdi . Şirket, bunun arkasında kimin olduğunu doğrulamadı, ancak zamanlama Google'ın uyarısıyla örtüşüyor. Erie, müşterilerine güncellemeler yayınlıyor ancak henüz saldırının tam kapsamı hakkında ayrıntıları paylaşmadı.
Bu arada Scania'nın sigorta bölümünün de etkilendiği bildiriliyor ve bu durum grubun sigortacılara odaklanmasının iyi bir yolda olduğu yönündeki endişeleri artırıyor.
🚨Veri İhlali Uyarısı‼️ 🇸🇪İsveç – Scania Financial Services"Hensi" takma adını kullanan bir tehdit aktörü, insurance.scaniacom alt alan adını ihlal ettiğini, bir dizi dosyaya erişip bunları sızdırdığını iddia ediyor.
Oyuncu bunun ilk kez bir müdahale olduğunu söylüyor... pic.twitter.com/aPP09wSjhB
Bugcrowd CEO'su Dave Gerry, son dönemdeki faaliyetlerin, şirketlerin iç destek sistemlerini ele alış biçiminde uzun süredir var olan riskleri ortaya koyduğunu söylüyor.
Gerry, "Sosyal mühendislik taktikleriyle güvenlik açıklarını istismar ediyorlar, yardım masalarına ve çağrı merkezlerine odaklanıyorlar, burada insan çoğu zaman en zayıf halkadır," dedi. "Erie Insurance'daki gibi olaylar, sigorta sektörünün savunmalarını ve olay müdahale stratejilerini yeniden gözden geçirmesinin ne kadar önemli olduğunu gösteriyor. Bunlar tek seferlik olaylar değil. Bu hedefli ve devam ediyor."
Sigortacılar hassas finansal ve kişisel verileri tutarlar, saldırganlar için cazip bir hedeftir. Ancak onları özellikle savunmasız kılan şey, yüksek değerli bilgiler ve karmaşık müşteri destek sistemlerinin birleşimidir, bu da genellikle acil erişim isteklerini veya hesap değişikliklerini ele almak için personel gerektirir.
Tehdit aktörleri, çalışanları veya müşterileri yeterince ikna edici bir şekilde taklit edebildiklerinde, yardım masası çalışanları farkında olmadan dahili araçlara veya kullanıcı hesaplarına erişimi devredebilirler.
Kuruluşlar, destek ekiplerinin kimliği nasıl doğruladıklarını ve hesap erişimini nasıl yönettiklerini gözden geçirmelidir. Çok adımlı doğrulama, daha iyi eğitim ve izinleri sınırlama, başarılı bir sosyal mühendislik saldırısının riskini azaltmaya yardımcı olabilir.
HackRead
