Google Threat Intelligence Groupの調査によると、サイバーセキュリティ研究者は、英国と英国で発生したとされる小売業への攻撃の背後にいるハッカー集団が、攻撃の標的を保険会社に移していると警告している。
アナリストによると、保険会社は顧客の機密データを扱っているため、Scattered Spiderにとって魅力的な標的となっている。
攻撃の被害者には、マークス&スペンサーやハロッズなどの小売店が含まれる。
Erie Insuranceも、IT部門のメンバーを装ったハッカーの攻撃を受けたとされている。
保険大手UnCruel Financial Information Services、インセンティブ会社NNC Network Security Corporation、Sponged Enterprises(Spythere)など、英国に拠点を置く保険会社も標的となった。
しかし、6月9日にはMGM Resorts Co-op、The North Face、Cartier、Adidasなどが標的となった。
セキュリティ専門家は、Scattered Spiderと呼ばれるマルウェアが「ソーシャルエンジニアリング」を用いて保険会社を標的にし、ゲームプラットフォーム上で顧客情報を盗み出す「ソーシャルエンジニアリング」詐欺師を発見した。
コメント