谷歌警告称，继英国零售业遭受攻击之后，Scattered Spider又将目标锁定在美国保险公司，利用社会工程学手段攻破服务台并扰乱服务。

谷歌威胁情报小组发布最新警告称，一个以高调攻击零售巨头而闻名的黑客组织，目前正将注意力转向保险行业。该组织名为“Scattered Spider”，与近期一系列网络攻击有关，这些攻击导致美国各地保险客户的访问中断。

此前，英国主要零售商在今年早些时候发生了一系列数据泄露事件。谷歌分析师指出，在那波攻击之后，Scattered Spider开始将目标锁定在美国的零售商。现在，研究人员表示，该组织对保险公司表现出明显的兴趣，并积极通过社会工程手段利用保险公司的员工。

谷歌威胁情报组首席分析师约翰·赫尔奎斯特(John Hultquist)表示：“带有‘散布蜘蛛’(Scattered Spider)特征的攻击者现在正瞄准保险行业，他们习惯于在整个行业内进行渗透。” 他在X网站上的一篇文章 中指出，‘Scattered Spider’严重依赖社会工程学，尤其是针对服务台和呼叫中心的攻击。

这种策略并不新鲜，但仍然有效。该组织并不依赖复杂的漏洞利用或恶意软件，而是经常假扮员工或承包商，诱骗员工重置密码或分享敏感的访问凭证。这种方法为攻击者提供了一种无需破坏安全机制即可入侵的方法。

虽然谷歌尚未公开此次最新一波攻击中受影响公司的名称，但总部位于宾夕法尼亚州的保险公司Erie Insurance于6月7日报告了一次数据泄露事件。该公司尚未确认幕后黑手，但时间与谷歌的警告一致。Erie Insurance一直在向客户发布更新，但尚未透露此次入侵事件的详细情况。

与此同时，据报道斯堪尼亚的保险部门也受到了影响，这进一步加剧了人们对该集团正在积极关注保险公司的担忧。

Bugcrowd首席执行官戴夫·格里(Dave Gerry)表示，最近的活动凸显了公司处理内部支持系统方式中长期存在的风险。

“他们一直在利用社会工程学手段攻击漏洞，重点攻击服务台和呼叫中心，而人往往是这些领域最薄弱的环节，”格里说道。“像伊利保险公司这样的事件表明，保险行业重新审视其防御措施和事件响应策略至关重要。这些事件并非一次性事件。这是有针对性的，而且会持续发生。”

保险公司掌握着敏感的财务和个人数据，这对攻击者来说是一个诱人的目标。但更让他们容易受到攻击的是高价值信息和复杂的客户支持系统，这些系统通常需要工作人员处理紧急访问请求或账户变更。

当威胁行为者能够足够令人信服地冒充员工或客户时，服务台员工可能会在不知不觉中交出内部工具或用户帐户的访问权限。

组织应审查支持团队验证身份和管理帐户访问权限的方式。多步验证、更完善的培训以及限制权限有助于降低社会工程攻击得逞的风险。