Tin tức

Ngành Bảo Hiểm Mỹ Bị Tấn Công: Tin Tặc Sử Dụng Chiến Thuật “Scattered Spider”

8685
18
Jun

Các chuyên gia tình báo mối đe dọa cảnh báo: Các công ty bảo hiểm Mỹ đang trở thành mục tiêu hàng đầu của các cuộc tấn công mạng, với tin tặc sử dụng chiến thuật tương tự nhóm Scattered Spider khét tiếng.

Sự dịch chuyển mục tiêu này tuân theo mô hình từng được quan sát với Scattered Spider – nhóm chuyên nhắm vào từng lĩnh vực cụ thể theo chuỗi. Trước đây, họ đã gây ra các cuộc tấn công ồ ạt vào ngành bán lẻ Anh trước khi chuyển sang thị trường Mỹ.

Cảnh Báo Từ Google Về Mối Đe Dọa Gia Tăng

“Nhóm Tình báo Mối đe dọa của Google đã ghi nhận nhiều vụ xâm nhập tại Mỹ mang đặc trưng của Scattered Spider. Hiện chúng tôi đang chứng kiến các sự cố trong ngành bảo hiểm,” John Hultquist, Trưởng bộ phận phân tích tại GTIG, cho biết trong trao đổi với BleepingComputer.

Ông Hultquist nhấn mạnh tính chất khẩn cấp của tình hình, khuyến cáo ngành bảo hiểm cần cảnh giác cao độ, đặc biệt với các nỗ lực tấn công kỹ thuật xã hội nhắm vào bộ phận hỗ trợ và trung tâm cuộc gọi.

Những Vụ Tấn Công Mạng Gần Đây Làm Chấn Động Ngành Bảo Hiểm

Chỉ trong tháng này, hai nhà cung cấp bảo hiểm lớn đã công khai thừa nhận bị tấn công mạng:

  • Philadelphia Insurance Companies (PHLY): Ngày 9/6, PHLY phát hiện truy cập trái phép vào mạng và ngay lập tức ngắt kết nối các hệ thống bị ảnh hưởng. Website công ty hiện vẫn báo lỗi truy cập.
  • Erie Insurance: Gián đoạn hoạt động bắt đầu từ 7/6, công ty sau đó báo cáo “hoạt động mạng bất thường” trong hồ sơ gửi Ủy ban Chứng khoán Mỹ (SEC). Các biện pháp bảo vệ đã được triển khai ngay lập tức.

Phương Thức Hoạt Động Của Scattered Spider

Scattered Spider (còn gọi là 0ktapus, UNC3944, Scatter Swine, Starfraud, Muddled Libra) là nhóm tin tặc tinh vi nổi tiếng với kỹ thuật tấn công kỹ thuật xã hội để vượt qua các lớp bảo mật.

Họ thường kết hợp lừa đảo qua email (phishing), chiếm quyền SIM, cùng các kỹ thuật MFA fatigue/MFA bombing để xâm nhập, sau đó triển khai ransomware như RansomHub, Qilin và DragonForce.

Các Biện Pháp Phòng Vệ

Doanh nghiệp cần tăng cường giám sát hệ thống quản lý nhận dạng và hạ tầng then chốt để đối phó Scattered Spider.

GTIG khuyến nghị:

  • Phân tách hệ thống nhận dạng
  • Áp dụng tiêu chuẩn xác thực mạnh
  • Kiểm soát chặt chẽ quy trình đặt lại mật khẩu và đăng ký MFA

Đào tạo nhân viên nhận biết các cuộc gọi/gửi tin nhắn giả mạo, đặc biệt những trường hợp sử dụng chiêu thức đe dọa hoặc gây áp lực.

Bài Học Từ Các Vụ Tấn Công Vào Ngành Bán Lẻ Anh

Sau loạt vụ tấn công vào Marks & Spencer, Co-op và Harrods, Cơ quan An ninh Mạng Quốc gia Anh (NCSC) đã đưa ra hướng dẫn phòng thủ:

  • Kích hoạt xác thực hai lớp
  • Theo dõi đăng nhập trái phép
  • Kiểm tra nghiêm ngặt quyền truy cập tài khoản Domain Admin/Cloud Admin
  • Rà soát quy trình xác thực tại bộ phận hỗ trợ
  • Phát hiện đăng nhập từ nguồn bất thường

[Cập nhật 17/6]: Bổ sung thông tin về các vụ tấn công vào Philadelphia Insurance và Erie Insurance.

Bài Viết Liên Quan

Tags: Tấn công mạng, Google, Bảo hiểm, Scattered Spider, Mỹ

Bài viết: Ionut Ilascu, Chuyên gia An ninh mạng

Ngoc Vy

Ngọc Vy là nhà báo công nghệ chuyên về trí tuệ nhân tạo, các công nghệ mới nổi và tác động xã hội của chúng. Cô kết hợp kiến thức chuyên môn sâu với những phóng sự thực tế về hệ sinh thái khởi nghiệp tại Việt Nam, từ các tranh luận về đạo đức AI đến ứng dụng công nghệ trong chính phủ. Ngọc Vy cũng đặc biệt quan tâm đến việc thu hẹp khoảng cách giới trong lĩnh vực báo chí về STEM.

Content

Content