đŸ•·ïž Scattered Spider attaque les assureurs : aprĂšs le pentest des casinos, place au loto de l’assurance

Spoiler : Non, ce n’est pas un exercice. Et oui, c’est encore eux.

Il fallait bien qu’ils changent de terrain de jeu. AprĂšs avoir mis les pieds dans les palaces de Vegas (MGM, Caesars), Marks & Spencer, les Scattered Spider, collectif d’ado-hackers post-Zoomers plus bavards que discrets, ont dĂ©cidĂ© de s’attaquer Ă  un nouveau secteur : les compagnies d’assurance amĂ©ricaines. Parce que rien ne vaut une bonne police d’assurance
 surtout quand on est un cybercriminel.

🧠 Rappel pour ceux du fond : c’est qui dĂ©jĂ  ces araignĂ©es ?

Scattered Spider, aussi connu sous les noms d’UNC3944 ou de “Muddled Libra” chez Mandiant, c’est ce petit groupe de joyeux drilles qui :

  • parlent anglais comme votre cousin texan (parce qu’ils le sont souvent),
  • adorent passer des appels au support IT en se faisant passer pour un cadre sup’ stressĂ©,
  • utilisent le SIM swapping pour rĂ©cupĂ©rer des tokens MFA,
  • et surtout, aiment publier leurs exploits sur Telegram comme s’ils venaient de gagner un skin lĂ©gendaire sur Fortnite.

Bref, on est loin du groupe APT austÚre qui code des malwares sur mesure dans une cave en Sibérie.

On en a déjà parlé :
đŸ•·ïž Scattered Spider : l’araignĂ©e qui tisse sa toile dans les MFA trouĂ©s (2 juin 2025)
Cyberattaques en cours (16 mai 2025)

🎯 Nouvelle cible : les assureurs US

Alors, pourquoi les assurances ? Parce que c’est là que ça fait mal.
Des donnĂ©es sensibles, des millions de clients, et surtout des process d’authentification souvent aussi robustes qu’un mot de passe “12345”.

📍 Philadelphia Insurance : a dĂ©tectĂ© une brĂšche le 9 juin. Isolement des systĂšmes. L’épisode est en cours, version « dommage tous risques ».

📍 Erie Insurance : une activitĂ© rĂ©seau « inhabituelle » dĂšs le 7 juin. Traduction : ils ont vu les logs bouger sans comprendre pourquoi.

Et pendant ce temps-lĂ , Scattered Spider dĂ©roule son tapis rouge d’ingĂ©nierie sociale.

đŸ§Ș Leur mĂ©thode prĂ©fĂ©rĂ©e ? Le pentest social

Pas de malware ultra-sophistiqué ni de vulnérabilité zero-day obscure.
Non, ici on est dans le bon vieux appel au support IT, version :

“Bonjour, j’ai perdu mon tĂ©lĂ©phone, je suis VP Sales chez PhilInsure, je dois absolument accĂ©der Ă  mon compte lĂ -maintenant-tout-de-suite-sinon-on-perd-un-client Ă  12 millions de dollars.”

Et ça marche. Parce que dans beaucoup d’entreprises, l’humain est le maillon faible, et que le MFA est souvent configurĂ© avec autant de soin qu’un formulaire Google Forms.

🧯 Leçon du jour : le MFA, ce n’est pas magique

Depuis 2 ans, on vous le rĂ©pĂšte : activer le MFA ne suffit pas.
Mais certaines entreprises persistent Ă  croire que cocher “authentification Ă  deux facteurs” dans Azure, c’est la panacĂ©e.

RĂ©sultat : fatigue MFA (vous savez, ces gens qui cliquent “valider” 27 fois sans lire),
tokens interceptés, et accÚs complet aux systÚmes.
Avec un bon scénario et un accent crédible, Scattered Spider prend votre infrastructure en main en 15 minutes chrono.

🔍 Pourquoi ça continue de marcher ?

  1. Support IT mal formé : on croit encore que “Jean-Michel DRH” n’oubliera jamais son mot de passe.
  2. Aucune vĂ©rification out-of-band : pas de double validation cĂŽtĂ© RH, pas de processus d’urgence fiable.
  3. Trop de droits, trop vite : un stagiaire avec accùs admin ? Let’s go.

🧠 Conseils, mĂȘme si tu es une araignĂ©e

  • Forme tes Ă©quipes d’assistance. Vraiment.
  • ImplĂ©mente un MFA robuste (pas juste des push notifications).
  • Segmente les accĂšs : chaque compte doit avoir un pĂ©rimĂštre strict.
  • Surveille ton SI avec de l’intelligence, pas juste un Nagios qui ping une fois par jour.
  • Et surtout : ne minimise jamais l’importance du facteur humain.

💬 Conclusion : de la toile d’araignĂ©e au filet de sĂ©curitĂ©

Ce que fait Scattered Spider n’est pas rĂ©volutionnaire.
C’est du social engineering Ă  l’état pur, agrĂ©mentĂ© de flair et d’opportunisme.
Mais ce qu’il rĂ©vĂšle, c’est l’état catastrophique de la sĂ©curitĂ© dans certains secteurs : MFA mal compris, sensibilisation inexistante, alertes ignorĂ©es.

Le vrai problùme, ce n’est pas Scattered Spider.
C’est qu’ils n’ont mĂȘme pas besoin de forcer la serrure pour rentrer.

đŸ•·ïž Scattered Spider attaque les assureurs : aprĂšs le pentest des casinos, place au loto de l’assurance
Partager cet article : Twitter LinkedIn WhatsApp

đŸ–‹ïž PubliĂ© sur SecuSlice.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut