Pakorn - stock.adobe.com

Actualites

Scattered Spider élargit sa toile au secteur de l'assurance

Après plusieurs attaques très médiatisées contre d'importants détaillants et marques de grande consommation, le collectif de cybercriminels Scattered Spider semble étendre son champ d'action au secteur de l'assurance.

par
Publié le: 18 juin 2025

Les compagnies d'assurance sont invitées à se méfier d'une campagne d'intrusion dans les réseaux orchestrée par le collectif de cybercriminels Scattered Spider. Selon le Google Threat Intelligence Group (GTIG), ce gang de pirates adolescents a frappé plusieurs compagnies d'assurance aux États-Unis dans le cadre d'une recrudescence de ses activités qui dure depuis plusieurs mois.

Il y a quelques semaines, le GTIG a été le premier à avertir que l'offensive de printemps de Scattered Spider, qui visait initialement les détaillants britanniques Marks and Spencer (M&S) et Co-op, s'était étendue aux détaillants des États-Unis et d'ailleurs, avec des marques mondialement connues telles qu'Adidas, Cartier, Dior, North Face, Tiffany et Victoria's Secret, toutes concernées par la nouvelle vague de crimes du gang. Il semble toutefois que les pirates aient changé de cible dans une certaine mesure.

« Google Threat Intelligence Group a eu connaissance de plusieurs intrusions aux États-Unis qui présentent toutes les caractéristiques d'une activité de type Scattered Spider. Nous constatons maintenant des incidents dans le secteur de l'assurance », a déclaré John Hultquist, analyste en chef du GTIG : « étant donné que cet acteur a l'habitude de se concentrer sur un secteur à la fois, le secteur de l'assurance devrait être en état d'alerte, en particulier en ce qui concerne les programmes d'ingénierie sociale qui ciblent leurs services d'assistance et leurs centres d'appel ».

Nouveaux objectifs

Richard Orange, vice-président EMEA du spécialiste de l'analyse comportementale Abnormal AI, estime qu'étant donné la quantité de données sensibles détenues par les compagnies d'assurance, il n'est pas surprenant qu'elles se retrouvent concernées par des cyberattaques menées par des groupes tels que Scattered Spider.

Jon Abbott, PDG de ThreatAware, une plateforme de gestion de la sécurité, a en outre souligné qu'aucun secteur n'est vraiment à l'abri : « les succès précédents dans les secteurs de la vente au détail et du divertissement, contre des entreprises telles que M&S, Caesars et MGM, mettent en évidence une vérité essentielle : la cyberhygiène est plus importante que les outils déjà déployés et fonctionnels ».

Selon lui, les acteurs associés aux méthodes de Scattered Spider « ne s'appuient pas sur des exploits avancés, mais utilisent plutôt des tactiques d'ingénierie sociale à évolution rapide pour contourner les protocoles d'assistance et les contrôles d'identité faibles ».

Dès lors, estime-t-il, « la défense doit commencer par les fondamentaux. Des inventaires précis des actifs, des vérifications d'identité infalsifiables et des processus de service desk renforcés sont tous essentiels. Les équipes de sécurité doivent également surveiller les anomalies comportementales, comme les demandes d'accès inattendues ou les changements administratifs, plutôt que de se contenter de la détection traditionnelle des logiciels malveillants ».

Richard Orange relève que « les assureurs et leurs partenaires doivent considérer les systèmes d'identité et les procédures d'assistance comme des actifs critiques. Ils doivent mettre en œuvre une authentification à facteurs multiples résistante à l'hameçonnage et renforcer les processus de vérification. Ces mesures, ainsi que la formation du personnel pour qu'il remette rigoureusement en question les demandes, même les plus familières, sont essentielles pour se défendre contre les menaces d'ingénierie sociale en constante évolution ».

Le plus important, pour Jon Abbott, est que les assureurs s'efforcent de cultiver une culture de sensibilisation à la sécurité à tous les niveaux de l'entreprise et dans toutes les équipes, en particulier celles qui sont susceptibles d'être confrontées à des attaques d'ingénierie sociale, telles que les centres d'appel.

Pour approfondir sur Menaces, Ransomwares, DDoS