關鍵詞

網絡攻擊

Scattered Spider正將攻擊目標從英國零售商轉向美國保險公司，引發了Google威脅情報團隊的最新安全警告。這個以精密社會工程手法聞名的黑客組織，在2023年因入侵多家大型企業、癱瘓部分服務而廣受關注。現在，它們的攻擊重點已經悄然轉移到保險行業，利用人類弱點繞過技術防線。

Google分析師指出，Scattered Spider慣于逐個行業進行“橫掃式攻擊”，最初入侵英國零售企業后，又轉向美國零售商，如今正盯上保險公司。Google威脅情報組首席分析師John Hultquist表示，該組織慣用手法是通過冒充員工或外包人員，與技術支持或客服人員互動，騙取系統訪問權限。這種方式不需要高復雜度的漏洞利用或惡意軟件，僅靠精心編排的社交工程，就能騙取幫助臺人員重置密碼或泄露敏感信息。

雖然Google未公布具體受害企業名單，但多方跡象表明，美國賓夕法尼亞州的Erie Insurance公司于6月7日報告了一起數據泄露事件，時間點與Google警告高度一致。Erie公司目前已向客戶發布通報，但尚未披露事件詳情。而另一家傳出消息的保險企業為瑞典的Scania，疑似其保險服務部門也成為攻擊目標。

網絡安全企業Bugcrowd首席執行官Dave Gerry指出，這些攻擊凸顯了當前企業內部流程的脆弱性。尤其是客服中心和IT幫助臺在處理“緊急訪問請求”時，常常缺乏有效的身份核驗機制，導致攻擊者得以冒充內部員工輕松獲得權限。

保險公司之所以成為熱門攻擊對象，主要是其系統中存儲了大量財務與個人敏感數據。同時，其客戶支持系統為滿足業務連續性需求，通常具備較高的訪問權限，一旦遭濫用，破壞力極大。

Google建議，保險公司及其他高價值數據持有機構應立刻審查其內部支持流程，尤其是賬號恢復、權限變更及身份驗證機制。采用多因素認證（MFA）、對內部員工進行社交工程識別培訓、并限制賬號權限范圍，都是降低這類攻擊風險的關鍵舉措。

此次事件再次提醒各行業：黑客入侵未必依賴于技術漏洞，組織內部人員的疏忽和程序的松懈，才是更高頻、也更致命的“漏洞”。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！