Aflac-Versicherung gehackt, Kundendaten und Sozialversicherungsnummern gestohlen

Aflac, einer der größten Versicherer Amerikas, bestätigte am Freitag, Opfer eines Cyberangriffs geworden zu sein, bei dem persönliche Daten seiner Kunden, darunter Sozialversicherungsnummern, gestohlen wurden. Laut Aflac wurde der Angriff am 12. Juni von einer „professionellen Cyberkriminellen-Gruppe“ mithilfe ausgefeilter Social-Engineering-Techniken durchgeführt.

Laut einer Pressemitteilung vom Freitag gabdas Unternehmen an, seine Cybersicherheitsmaßnahmen eingeleitet zu haben, nachdem es verdächtige Aktivitäten in seinem US-Netzwerk festgestellt hatte. Obwohl keine Ransomware eingesetzt wurde, räumte Aflac ein, dass ein Unbefugter durch betrügerische Manipulation in den sozialen Medien in seine Systeme eingedrungen war.

„Wir bedauern diesen Vorfalldentdentdent dentdentdentdent dentdent, erklärte Aflac.

Versicherungsgesellschaft leidet unter „Monat der Hackerangriffe“

Der Vorfall reiht sich in eine Liste von Cyberangriffen auf Versicherungsunternehmen in diesem Monat ein. Bereits Anfang Juni hatten Erie Insurance und Philadelphia Insurance Companies Cyberangriffe auf ihre Netzwerke gemeldet. Aflac erklärte in einer Stellungnahme, der Vorfalldent „Teil einer Cyberkriminalitätskampagne gegen die Versicherungsbranche“.  

Das Unternehmen beteuert, dass der Angriff nach seiner Entdeckung innerhalb weniger Stunden gestoppt wurde und der laufende Betrieb nicht beeinträchtigt wurde. 

„Wir stehen unseren Kunden weiterhin zur Seite, während wir auf diesen Vorfall reagieren,dent können Policen ausstellen, Schadensfälle prüfen und unsere Kunden wie gewohnt betreuen“, schrieb Aflac am Freitag.

Die Versicherung nannte die Angreifer nicht, doch Cybersicherheitsexperten vermuten einen Zusammenhang mit Scattered Spider, einer berüchtigten Hackergruppe, die für ihre Angriffe auf US-Unternehmen bekannt ist. Die Gruppe geriet 2023 ins Visier der Behörden, nachdem sie an aufsehenerregenden Angriffen auf MGM Resorts und Caesars Entertainment in Las Vegas beteiligt war.

Scattered Spider, zu dem mutmaßlich junge Hacker aus den USA und Großbritannien gehören, wendet Berichten zufolge schnelle, aggressive Taktiken und ausgeklügelte Täuschungsmethoden an. 

Laut einem demnächst erscheinenden Bericht des Cybersicherheitsunternehmens Halcyon registriert die Gruppe häufig Domainnamen, die legitimen IT-Support-Websites ähneln. Sie nutzen diese Webseiten, um interne Helpdesks zu imitieren und Mitarbeiter dazu zu bringen, ihnen Zugriff zu gewähren.

„Sie können ihre Angriffe innerhalb weniger Stunden vollständig ausführen. Die meisten anderen Ransomware-Gruppen benötigen dafür Tage“, erklärte die ehemalige stellvertretende FBI-Direktorin Cynthia Kaiser, die die Ermittlungen gegen die Gruppe leitete. Sie arbeitet nun bei Halcyon und tracdie Aktivitäten der Gruppe.

John Hultquist, Chefanalyst der Threat Intelligence Group von Google, teilt Kaisers Einschätzung. „Während sich die Aufmerksamkeit auf staatliche Akteure wie den Iran richtet, bereitet mir die Bedrohung durch Scattered Spider schlaflose Nächte“, sagte er. „Sie sorgen bereits dafür, dass Lebensmittel aus den Regalen verschwinden und Unternehmen lahmgelegt werden.“

Die Sendung „60 Minutes“ auf CBS News zeigte kürzlich, wie Hacker ihre Ziele ausgeweitet haben und nun auch Kommunen, Krankenhäuser, Hotels und große Konzerne angreifen. Ein Beispiel: Der Cyberangriff auf die UnitedHealth Group im vergangenen Jahr, der mutmaßlich von einer Gruppe namens ALPHV verübt wurde, verursachte den Anbietern geschätzte Schäden in Höhe von 100 Millionen US-Dollar pro Tag.

Aflac konzentriert sich nun auf Kundensupport und -wiederherstellung

Nach Entdeckung des Sicherheitsvorfalls beauftragte Aflac nach eigenen Angaben führende externe Cybersicherheitsexperten mit der Untersuchung. Das Unternehmen prüft derzeit möglicherweise betroffene Dateien und kontaktiert betroffene Kunden.

„Die möglicherweise betroffenen Dateien enthalten Informationen zu Schadensfällen, Gesundheitsdaten, Sozialversicherungsnummern und/oder andere personenbezogene Daten in Bezug auf Kunden, Begünstigte, Mitarbeiter, Vertreter und andere Personen in unserem US-Geschäft“, heißt es in der Erklärung.

Aflac bietet außerdem kostenloses Kreditmonitoring, Schutz vor Identitätsdiebstahl und eine medizinische Zusatzversicherung für die nächsten 24 Monatedent.

Das Unternehmen versprach seinen Kunden Transparenz hinsichtlich der Ergebnisse und dass es sie im Verlauf der Untersuchung .