Nouvelle campagne de piratage ciblant les banques et les compagnies d’assurance

Un groupe de hackers connu sous le nom de Scattered Spider, accusé l’année dernière d’avoir perturbé les casinos et les hôtels de MGM Resorts International, est engagé dans une nouvelle campagne visant les banques et les compagnies d’assurance, selon des chercheurs en cybersécurité.

Selon Resilience Cyber Insurance Solutions, une entreprise spécialisée dans les risques liés à la cybersécurité, le groupe a ciblé 29 entreprises depuis le 20 avril et a réussi à compromettre les systèmes d’au moins deux compagnies d’assurance. Dans cette nouvelle campagne, Scattered Spider s’est attaqué à Visa Inc., PNC Financial Services Group Inc., Transamerica, New York Life Insurance Co. et Synchrony Financial.

Les chercheurs ont découvert que les pirates avaient acheté des noms de domaines similaires à ceux des entreprises ciblées. Ils ont ensuite utilisé ces noms de domaines pour héberger de fausses pages de connexion, envoyant des liens de phishing par e-mail et SMS aux employés du secteur afin de les rediriger vers ces fausses pages. Ces pages sont conçues de manière à ressembler à Okta Inc. ou à des services de gestion de contenu, permettant aux pirates de voler les informations de connexion des utilisateurs.

Il est important de noter que pour les personnes qui visitent ces fausses pages, un lien qui propose de l’aide pour se connecter les redirige vers un domaine étiqueté par des insultes racistes, exploité par Scattered Spider.

Le groupe de hackers agit à une vitesse incroyable, en utilisant des techniques d’ingénierie sociale. Les chercheurs de Resilience ont observé leurs activités jusqu’au 6 mai. Scattered Spider, un groupe hybride composé de jeunes hackers américains et britanniques, a été accusé d’avoir orchestré une série de piratages de haut niveau l’année dernière, y compris ceux contre MGM, Caesars Entertainment Inc. et Coinbase Global Inc.

La firme de cybersécurité CrowdStrike Holdings Inc., qui a nommé le groupe Scattered Spider, a suivi 52 de leurs piratages jusqu’en octobre 2023. Les autorités, telles que le FBI et l’Agence de cybersécurité et de sécurité des infrastructures, ont lancé plusieurs appels à témoins pour obtenir des informations sur les activités et les membres du groupe.

Il est essentiel que les entreprises renforcent leur sécurité en mettant en place des mesures préventives telles que l’authentification robuste et la sensibilisation des employés aux risques de phishing.

Une section FAQ basée sur les principaux sujets et informations présentés dans l’article :

Q: Quel groupe de hackers est accusé d’avoir perturbé les casinos et les hôtels de MGM Resorts International ?
R: Le groupe de hackers connu sous le nom de Scattered Spider est accusé d’avoir perturbé les casinos et les hôtels de MGM Resorts International.

Q: Qui est la cible de la nouvelle campagne de Scattered Spider ?
R: La nouvelle campagne de Scattered Spider vise les banques et les compagnies d’assurance.

Q: Combien d’entreprises ont été ciblées par Scattered Spider dans cette nouvelle campagne ?
R: Scattered Spider a ciblé 29 entreprises depuis le 20 avril.

Q: Quelles sont les entreprises d’assurance compromisées lors de cette campagne ?
R: Au moins deux compagnies d’assurance ont été compromises par Scattered Spider. Les chercheurs ont également déclaré que le groupe s’est attaqué à Visa Inc., PNC Financial Services Group Inc., Transamerica, New York Life Insurance Co. et Synchrony Financial.

Q: Comment les pirates ont-ils compromis les systèmes des entreprises ciblées ?
R: Les pirates ont acheté des noms de domaines similaires à ceux des entreprises ciblées. Ils ont ensuite utilisé ces noms de domaines pour héberger de fausses pages de connexion et ont envoyé des liens de phishing par e-mail et SMS aux employés du secteur afin de les rediriger vers ces fausses pages. Les pirates ont conçu ces pages pour ressembler à Okta Inc. ou à des services de gestion de contenu, leur permettant de voler les informations de connexion des utilisateurs.

Q: Comment le groupe Scattered Spider agit-il ?
R: Le groupe de hackers Scattered Spider agit rapidement en utilisant des techniques d’ingénierie sociale.

Definitions for key terms:

– Pirates informatiques : Individus utilisant des compétences techniques pour pénétrer et accéder illégalement à des systèmes informatiques.

– Cybersécurité : Ensemble de mesures et de dispositifs techniques visant à protéger les systèmes informatiques et les données contre les attaques et les intrusions.

– Noms de domaines : Adresse unique et identifiable sur Internet permettant d’accéder à un site web spécifique.

Suggested related links:
Resilience Cyber Insurance Solutions
Visa Inc.
PNC Financial Services Group Inc.
Transamerica
New York Life Insurance Co.
Synchrony Financial
CrowdStrike Holdings Inc.