社工老招再现 Scattered Spider锁定美保险公司进行渗透

Scattered Spider正将攻击目标从英国零售商转向美国保险公司，引发了Google威胁情报团队的最新安全警告。这个以精密社会工程手法闻名的黑客组织，在2023年因入侵多家大型企业、瘫痪部分服务而广受关注。现在，它们的攻击重点已经悄然转移到保险行业，利用人类弱点绕过技术防线。

Google分析师指出，Scattered Spider惯于逐个行业进行“横扫式攻击”，最初入侵英国零售企业后，又转向美国零售商，如今正盯上保险公司。Google威胁情报组首席分析师John Hultquist表示，该组织惯用手法是通过冒充员工或外包人员，与技术支持或客服人员互动，骗取系统访问权限。这种方式不需要高复杂度的漏洞利用或恶意软件，仅靠精心编排的社交工程，就能骗取帮助台人员重置密码或泄露敏感信息。

虽然Google未公布具体受害企业名单，但多方迹象表明，美国宾夕法尼亚州的Erie Insurance公司于6月7日报告了一起数据泄露事件，时间点与Google警告高度一致。Erie公司目前已向客户发布通报，但尚未披露事件详情。而另一家传出消息的保险企业为瑞典的Scania，疑似其保险服务部门也成为攻击目标。

网络安全企业Bugcrowd首席执行官Dave Gerry指出，这些攻击凸显了当前企业内部流程的脆弱性。尤其是客服中心和IT帮助台在处理“紧急访问请求”时，常常缺乏有效的身份核验机制，导致攻击者得以冒充内部员工轻松获得权限。

保险公司之所以成为热门攻击对象，主要是其系统中存储了大量财务与个人敏感数据。同时，其客户支持系统为满足业务连续性需求，通常具备较高的访问权限，一旦遭滥用，破坏力极大。

Google建议，保险公司及其他高价值数据持有机构应立刻审查其内部支持流程，尤其是账号恢复、权限变更及身份验证机制。采用多因素认证（MFA）、对内部员工进行社交工程识别培训、并限制账号权限范围，都是降低这类攻击风险的关键举措。

此次事件再次提醒各行业：黑客入侵未必依赖于技术漏洞，组织内部人员的疏忽和程序的松懈，才是更高频、也更致命的“漏洞”。