Scattered Spider is now hitting U.S. insurance giants

تحذير من Google: مجموعة Scattered Spider تستهدف فرق الدعم التقني في شركات التأمين الأمريكية

حذّرت مجموعة معلومات التهديدات التابعة لشركة Google (GTIG) من سلسلة هجمات إلكترونية تستهدف فرق الدعم التقني في شركات التأمين بالولايات المتحدة، وتُنسب الهجمات إلى مجموعة الجريمة الإلكترونية المعروفة باسم Scattered Spider أو UNC3944.

قال "جون هالتكويست"، المحلل الرئيسي لدى Google: "نحن الآن نرصد عمليات اختراق متعددة في قطاع التأمين، وتحمل هذه الحوادث بصمات واضحة لهجمات Scattered Spider."

هجمات عبر الهندسة الاجتماعية

تُعرف مجموعة Scattered Spider باستخدامها المتقدم لأساليب الهندسة الاجتماعية، حيث تنجح في انتحال هوية موظفين والتلاعب بفِرق الدعم الفني من أجل تجاوز أنظمة المصادقة متعددة العوامل (MFA).

ووفقًا لتقارير من SOS Intelligence، فإن المهاجمين يتحدثون الإنجليزية بطلاقة ويُعتقد أنهم ينشطون من دول غربية، ما يُضفي على هجماتهم طابعًا مقنعًا وسهل الاختراق عبر الهاتف ورسائل التصيّد.

تحالف مع DragonForce واستهداف مزودي الخدمات

تشير التقارير إلى أن المجموعة كوّنت تحالفًا مع كيان الفدية DragonForce، الذي يُعتقد أنه استحوذ مؤخرًا على بنية RansomHub. وقد استُهدفت مؤخرًا شركات مزودة لخدمات تقنية (MSPs) ومتعهدو تكنولوجيا المعلومات لاختراق شبكاتهم والوصول إلى عملائهم.

وأوضحت Mandiant (التابعة لـ Google) أن المهاجمين يستهدفون عادةً الشركات الكبرى ذات فرق الدعم الضخمة والبُنى الخارجية، بهدف تحقيق مكاسب مالية كبيرة من خلال نقطة اختراق واحدة.

توصيات أمنية لمواجهة التهديد

يوصي الخبراء بضرورة تشديد أنظمة المصادقة والهوية، وتقييد الامتيازات لتقليل إمكانية تصعيد الصلاحيات والتنقل الجانبي داخل الشبكات. كما يجب تدريب فرق الدعم الفني على التحقق الدقيق من هوية الموظفين قبل إعادة تعيين كلمات المرور أو تنفيذ أي طلبات حساسة.

خلاصة المقال

تُظهر هجمات Scattered Spider الأخيرة مدى تطور تقنيات الهندسة الاجتماعية وخطرها على مؤسسات البنية التحتية الرقمية، خاصةً تلك التي تعتمد على خدمات دعم خارجي. ومع التحالفات الجديدة التي تعقدها المجموعة، فإن قطاع التأمين والمؤسسات الكبرى مدعوّة للبقاء في حالة تأهب قصوى.