Aflac pénteken elmondta, hogy a számítógépes bűnözők megsértették számítógépes rendszereit, potenciálisan feltárva a legszemélyesebb adatot – beleértve a társadalombiztosítási számokat és az egészségügyi információkat – ismeretlen számú amerikaiak számát, és a legfrissebb jelölést jelölik meg a biztosítótársaságok elleni online támadások nemrégiben.
A Columbus, a grúziai székhelyű biztosítási szolgáltató elmondta, hogy gyanús tevékenységeket észlelt az amerikai hálózatán, gyorsan reagált rá, és “órákon belül sikerült megállítania az online betolakodókat. Az AFLAC hozzátette, hogy üzleti tevékenysége továbbra is működőképes, és hogy rendszereit nem fertőzték ransomware -vel.
Az AFLAC a legújabb és legnagyobb biztosítótársaság, amelyet eddig a számítógépes bűnözők megcéloztak. A Philadelphia Insurance és az Erie Insurance -t ebben a hónapban a kibertámadások sújtották, és még nem folytatták a teljes műveleteket.
“Ezt a támadást, akárcsak sok biztosítótársaság, mint jelenleg tapasztalt, egy kifinomult számítógépes bűnözési csoport okozta” – mondta Aflac egy nyilatkozatban, anélkül, hogy részleteket adott volna a követelés támogatására. “Ez a biztosítási ágazat elleni számítógépes bűnözés kampányának része volt.”
Aflac elmondta, hogy a kiberbiztonsági szakértőkkel együttműködve a jogsértés kivizsgálására dolgozik. Meghatározza, hogy a fájlok közül melyiket veszélyezteti, és hány embert érinthetett. A potenciálisan érintett fájlok tartalmazhatnak olyan ügyféladatokat, mint a társadalombiztosítási számok, a biztosítási igények, az egészségügyi információk és az egyéb személyes adatok. Az AFLAC alkalmazottaival, ügynökeivel és más amerikai vállalkozásaiban részt vevő információk szintén veszélybe kerülhetnek – mondta a társaság.
Miközben ez a vizsgálat még mindig a korai szakaszában van, Aflac azt mondta, hogy úgy tűnik, hogy a támadók egy szociális mérnöki támadás révén hozzáférést kaptak hálózataihoz, ahol ahelyett, hogy a számítógépes rendszert támadó támadókba lépnének, gyakran olyan hatalommal bírnak, mint egy végrehajtó vagy informatikai munkavállaló, hogy becsapják a munkavállalót, hogy átadják a legitim login hitelesítő adatokat.
John Hultquist, a Google fenyegető hírszerzési csoportjának fő elemzője elmondta, hogy a biztosítótársaságok elleni közelmúltbeli támadások “viselik a szétszórt póki számítógépes bűnözés csoportot”, amelyet a pénzügyi szolgáltatások, a telekommunikáció és a Las Vegas Casinos és a Szállodák elleni magas rangú támadásokhoz kötöttek.
“Tekintettel arra a színészre, hogy az ágazatra egy időben összpontosít, a biztosítási ágazatnak nagy figyelmeztetésre kell állnia, különös tekintettel a szociális mérnöki rendszerekre, amelyek segítségüket és hívó központjaikat célozzák meg” – mondta Hultquist egy nyilatkozatában.
Noha még nem határozták meg, hogy pontosan ki érintette, és milyen rossz lehet a kár, az Aflac megtette a szokatlan lépést, hogy már 24 hónapos ingyenes hitelfigyelést, személyazonosság-lopás védelmét és orvosi pajzsfedelet biztosítja azokat az ügyfeleket, akik a 855-361-0305 telefonszámon kapcsolatba lépnek.
Az AFLAC az Egyesült Államokban a kiegészítő egészségbiztosítás legnagyobb szolgáltatója, és globális ügyfélkörrel rendelkezik, mintegy 50 millió ember.
