تعرضت شركة أفلاك للتأمين للاختراق، وسُرقت معلومات العملاء الشخصية وأرقام الضمان الاجتماعي الخاصة بهم

أكدت شركة أفلاك، إحدى أكبر شركات التأمين في أمريكا، يوم الجمعة أنها تعرضت لهجوم إلكتروني أسفر عن سرقة معلومات شخصية لعملائها، بما في ذلك أرقام الضمان الاجتماعي. ووفقًا للشركة، نُفذ الهجوم الذي وقع في 12 يونيو/حزيران من قبل "مجموعة إجرامية إلكترونية متطورة" باستخدام أساليب هندسة اجتماعية متقدمة.

بحسب بيان، أكدت الشركة أنها فعّلت بروتوكولات الاستجابة للأمن السيبراني بعد رصد نشاط مشبوه داخل شبكتها الأمريكية. ورغم عدم استخدام برامج الفدية، أقرت شركة أفلاك باختراق جهة غير مصرح لها لأنظمتها عبر التلاعب الاجتماعي الخادع.

"نأسف لوقوع هذا الحادثdent وسنعمل على إبقاء أصحاب المصلحة على اطلاع دائم كلما علمنا المزيد واستمررنا في التحقيق في الحادثdent، صرحت شركة أفلاك.

شركة تأمين تتكبد خسائر في "شهر من عمليات الاختراق"

هذا الاختراق إلى قائمة الهجمات الإلكترونية التي استهدفت شركات التأمين هذا الشهر. ففي وقت سابق من شهر يونيو، كشفت شركتا إيري للتأمين وفيلادلفيا للتأمين عن تعرض شبكاتهما لهجمات إلكترونية. وفي بيانها، زعمت شركة أفلاك أن الحادثdent كان جزءًا من حملة جرائم إلكترونية تستهدف قطاع التأمين".  

وتصر الشركة على أنه بمجرد اكتشاف الاختراق، تم إيقاف عملية التسلل في غضون ساعات، ولم تتأثر العمليات الأساسية. 

كتبت شركة أفلاك يوم الجمعة: " نواصل خدمة عملائنا في إطار استجابتنا لهذا الحادث،dent إصدار وثائق التأمين، ومراجعة المطالبات، وتقديم خدماتنا لعملائنا كالمعتاد".

لم تُفصح شركة التأمين عن هوية المهاجمين، لكن محللي الأمن السيبراني يعتقدون أن الاختراق قد يكون مرتبطًا بمجموعة "سكاترد سبايدر"، وهي مجموعة قراصنة سيئة السمعة معروفة باستهدافها الشركات الأمريكية. وقد لفتت هذه المجموعة انتباه السلطات في عام 2023 بعد مشاركتها في هجمات بارزة استهدفت منتجعات إم جي إم وسيزرز إنترتينمنت في لاس فيغاس.

يُقال إن مجموعة "العنكبوت المشتت"، التي يُعتقد أنها تضم ​​قراصنة شبابًا مقيمين في الولايات المتحدة والمملكة المتحدة، تستخدم أساليب سريعة وعدوانية وخداعًا متقدمًا. 

بحسب تقرير مرتقب من شركة الأمن السيبراني "هالسيون"، تقوم هذه المجموعة عادةً بتسجيل أسماء نطاقات تُشبه مواقع دعم تقنية المعلومات الشرعية. وتستخدم هذه الصفحات الإلكترونية لانتحال صفة مكاتب الدعم الفني الداخلية وخداع الموظفين لمنحهم صلاحيات الوصول.

"بإمكانهم تنفيذ هجماتهم الكاملة في غضون ساعات. بينما تستغرق معظم مجموعات برامج الفدية الأخرى أيامًا"، هذا ما أوضحته سينثيا كايزر، نائبة مساعد مدير مكتب التحقيقات الفيدرالي السابقة، التي أشرفت على التحقيقات المتعلقة بالمجموعة. وهي تعمل الآن في شركة هالسيون وتواصل tracأنشطة المجموعة.

يؤيد جون هولتكوست، كبير المحللين في مجموعة استخبارات التهديدات التابعة لشركة جوجل، رأي كايزر. وقال: " بينما يركز الناس على جهات فاعلة حكومية مثل إيران، فإن التهديد الذي يُقلقني هو شبكة العنكبوت المتناثرة . إنهم بالفعل يسحبون المواد الغذائية من رفوف المتاجر ويُجمّدون الشركات ".

أظهر برنامج "60 دقيقة" على شبكة سي بي إس نيوز مؤخرًا كيف وسّع المخترقون نطاق أهدافهم لتشمل البلديات والمستشفيات والفنادق والشركات الكبرى. فعلى سبيل المثال، كلّفت الهجمة الإلكترونية التي استهدفت مجموعة يونايتد هيلث العام الماضي، والتي يُزعم أن مجموعة تُدعى ALPHV نفّذتها، مقدمي الخدمات الصحية ما يُقدّر بنحو 100 مليون دولار يوميًا كخسائر.

تنتقل شركة أفلاك إلى دعم العملاء والتعافي

بعد اكتشاف الاختراق، صرّحت شركة أفلاك بأنها استعانت بشركات متخصصة في الأمن السيبراني من الدرجة الأولى لإدارة التحقيق. وأضافت الشركة أنها تُجري حاليًا مراجعة للملفات التي يُحتمل أن تكون قد تأثرت، وتتواصل مع العملاء المتضررين.

وجاء في البيان: " تحتوي الملفات التي يحتمل تأثرها على معلومات المطالبات، والمعلومات الصحية، وأرقام الضمان الاجتماعي، و/أو معلومات شخصية أخرى، تتعلق بالعملاء والمستفيدين والموظفين والوكلاء وغيرهم من الأفراد في أعمالنا التجارية في الولايات المتحدة "

كما تقدم شركة أفلاك خدمة مراقبة الائتمان المجانية، وحماية من سرقةdent، وتغطية الدرع الطبي لمدة 24 شهرًا القادمة.

وعدت الشركة عملاءها بأن النتائج ستكون شفافة وأنها ستواصل مشاركة التحديثات مع التحقيق .