SecurityLab,
17 июня 2025 г.
Полисы бессильны, сервера мертвы — страховщики взвыли от череды взломов
 119 просмотров
Киберпреступная группа Scattered Spider сменила вектор атак, переключившись с торговли на страхование. Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая атаку на Marks & Spencer .
Теперь же команда киберпреступников взялась за страховые компании в США. По словам главы аналитической группы Google Threat Intelligence Джона Халтквиста, зафиксировано несколько проникновений в сети страховых организаций, в которых можно проследить характерные признаки активности Scattered Spider. Он отметил, что группировка склонна сосредотачивать усилия на одной отрасли за раз, и предупредил о высокой вероятности атак с применением методов социальной инженерии, особенно через службы поддержки и колл-центры.
Прежде чем переключиться на страхование, Scattered Spider провела серию атак на ретейлеров, среди которых были и попытки внедрения вредоносной программы DragonForce . Во всех случаях атаки начинались с фальшивых звонков в техподдержку, через которые злоумышленники получали доступ к корпоративным системам.
На фоне этой активности специалисты Google обновили рекомендации по защите от подобных угроз. Организациям предлагают усиливать проверку личности звонящих, использовать проверку по видеосвязи или специальные контрольные вопросы, а также внедрять более надёжную многофакторную аутентификацию, устойчивую к фишингу — например, с помощью специализированных приложений.
Пока Google не называет конкретных новых жертв, в страховой отрасли и без того происходят тревожные события. Уже в течение двух недель продолжаются сбои в сетях Erie Insurance и Philadelphia Insurance Companies, однако их непосредственная связь с деятельностью Scattered Spider пока не подтверждена.
Erie Insurance, входящая в число крупнейших страховщиков недвижимости и автомобилей в США, зафиксировала «сетевой сбой, затронувший все системы» 8 июня. А в отчёте для Комиссии по ценным бумагам и биржам от 11 июня управляющая компания Erie Indemnity сообщила, что признаки несанкционированной активности были впервые замечены ещё 7 июня, и позже это было признано «инцидентом в сфере информационной безопасности». Компания сотрудничает с правоохранительными органами и проводит техническую экспертизу при поддержке внешних специалистов.
В последнем обновлении Erie заявила, что работы по восстановлению доступа для клиентов, агентов и сотрудников идут круглосуточно, а динамика оценивается как «устойчивая и уверенная». Однако признаётся, что процесс требует времени из-за своей сложности.
Аналогичная ситуация наблюдается в Philadelphia Insurance Companies (PHLY), где 9 июня зафиксировали подозрительную активность в сети. ИТ-команда компании отключила системы для сдерживания угрозы и начала расследование. Было подтверждено несанкционированное проникновение, начата работа с внешними экспертами и уведомлены правоохранители.
13 июня материнская компания Tokio Marine North America подтвердила факт инцидента в отношении своих дочерних структур, включая PHLY, Tokio Marine America Insurance и First Insurance Company of Hawaii. В заявлении говорится о продолжающемся расследовании, цель которого — установить характер и масштаб произошедшего.
Пока последствия этих атак до конца не ясны, предупреждение Google подчёркивает: страховая отрасль стала новой мишенью для одной из самых агрессивных и изобретательных киберпреступных группировок последних лет.
 Вся пресса за 17 июня 2025 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
| В материале упоминаются: |
 Компании, организации:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
|
Текущая пресса
|
| |
25 ноября 2025 г.
|
|
Российская газета-Юг России, Ростов-на-Дону, 25 ноября 2025 г.
Мягко подстелили
|
|
Финам.Ru, 25 ноября 2025 г.
Сохраняем позитивный взгляд на акции «Ренессанс Страхования»
|
|
Вечерняя Казань, 25 ноября 2025 г.
Татарстан попал в топ-5 регионов по числу мошенничеств по каско с ДТП
|
|
Интерфакс, 25 ноября 2025 г.
Менее 3% российских пациентов не сталкивались с проблемами доступности ОМС в 2025 г. - исследование
|
24 ноября 2025 г.
|
|
Банки.ру, 24 ноября 2025 г.
«Отсудила 155 тысяч у банка по кредитной страховке». Что делать, если заемщик умер, а кредит остался. Разобрали на реальном примере
|
|
Вечерний Ставрополь, 24 ноября 2025 г.
Почти в 2 раза чаще стали жаловаться в Банк России ставропольцы
|
|
РИА Карачаево-Черкесия, 24 ноября 2025 г.
Жители КЧР стали реже жаловаться на страховщиков и чаще на банки
|
|
110km.ru, Санкт-Петербург, 24 ноября 2025 г.
В России предложили изменить методику подсчета ДТП и статистику аварий
|
|
Мойка78, 24 ноября 2025 г.
Верховный суд разрешил направлять иск по фактическому месту проживания ответчика
|
|
РИА Новости, 24 ноября 2025 г.
Баланин обсудил с директорами ТФОМС ход цифровой трансформации системы ОМС
|
|
BFM.Ru, 24 ноября 2025 г.
«Т-Страхование» сообщило о росте случаев мошенничества по каско с инсценированными ДТП
|
|
Казахстанский портал о страховании, 24 ноября 2025 г.
2026 год может стать переломным для сделок M&A в перестраховании
|
|
Business FM Санкт-Петербург, 24 ноября 2025 г.
Петербургские автомошенники активно используют ИИ ради получения страховки
|
|
cbr.ru, 24 ноября 2025 г.
«Мониторинг региональных рисков недобросовестных действий в ОСАГО» № 25 на 01.10.2025
|
|
cbr.ru, 24 ноября 2025 г.
Жители КЧР стали реже жаловаться на страховщиков и чаще на банки
|
|
cbr.ru, 24 ноября 2025 г.
Ставропольцы стали чаще обращаться в Банк России за защитой прав
|
|
Российская газета онлайн, 24 ноября 2025 г.
Усложнит жизнь мошенникам: В Госдуме оценили предложенные меры по борьбы со сделками по «схеме Долиной»
|
 Остальные материалы за 24 ноября 2025 г. |
Самое главное
Найти
: по изданию
, по теме
, за период
Получать: на e-mail, на свой сайт
|
|
|
|
|
|
