Le système d'assurance Aflac a été piraté : les informations privées et les numéros de sécurité sociale des clients ont été volés

Aflac, l'un des plus importants assureurs américains, a confirmé vendredi avoir été victime d'une cyberattaque ayant entraîné le vol des données personnelles de ses clients, notamment leurs numéros de sécurité sociale. Selon la compagnie, l'attaque, survenue le 12 juin, a été menée par un groupe de cybercriminels chevronnés utilisant des techniques d'ingénierie sociale avancées.

de presse publié vendredi communiqué, l'entreprise a affirmé avoir déclenché ses protocoles de réponse en matière de cybersécurité après avoir détecté une activité suspecte sur son réseau américain. Bien qu'aucun rançongiciel n'ait été utilisé, Aflac a admis qu'un individu non autorisé avait pénétré ses systèmes par manipulation des réseaux sociaux.

«Nous regrettons cetdentdentdent dentdentdentdent dentdent, a déclaré Aflac.

Une compagnie d'assurance victime d'un « mois de piratages »

Cette violation de données s'ajoute à la liste des cyberattaques subies par des compagnies d'assurance ce mois-ci. Début juin, Erie Insurance et Philadelphia Insurance Companies avaient également révélé avoir été victimes de cyberattaques sur leurs réseaux. Dans son communiqué, Aflac a affirmé que cet incidentdent s'inscrivait dans une campagne de cybercriminalité visant le secteur de l'assurance ».  

L'entreprise insiste sur le fait qu'une fois la faille détectée, l'intrusion a été stoppée en quelques heures et que les opérations essentielles n'ont pas été affectées. 

«Nous continuons à servir nos clients tout en répondant à cet incidentdent pouvons souscrire des polices, examiner les réclamations et assurer nos services habituels», a écrit Aflac vendredi.

La compagnie d'assurance n'a pas divulgué l'identité des auteurs de l'attaque, mais les analystes en cybersécurité estiment que la faille pourrait être liée à Scattered Spider, un groupe de pirates informatiques notoire connu pour cibler les entreprises américaines. Ce groupe s'est fait remarquer par les autorités en 2023 après avoir participé à des attaques retentissantes contre MGM Resorts et Caesars Entertainment à Las Vegas.

Le groupe Scattered Spider, qui serait composé de jeunes hackers basés aux États-Unis et au Royaume-Uni, utiliserait des tactiques rapides et agressives ainsi que des techniques de tromperie avancées. 

D'après un rapport à paraître de la société de cybersécurité Halcyon, ce groupe enregistre fréquemment des noms de domaine similaires à ceux de sites d'assistance informatique légitimes. Ils utilisent ces pages web pour usurper l'identité de services d'assistance internes et tromper les employés afin d'obtenir un accès non autorisé.

«Ils peuvent mener leurs attaques à bien en quelques heures. La plupart des autres groupes de ransomware mettent des jours», explique Cynthia Kaiser, ancienne directrice adjointe du FBI, qui a supervisé les enquêtes sur ce groupe. Elle travaille désormais chez Halcyon et continue de tracles activités du groupe.

John Hultquist, analyste principal du groupe de renseignement sur les menaces de Google, partage l'avis de Kaiser. «Alors que l'attention se porte sur des acteurs étatiques comme l'Iran, la menace qui me préoccupe le plus est Scattered Spider», a-t-il déclaré. «Ils vident déjà les rayons des supermarchés et paralysent des entreprises. »

L'émission « 60 Minutes » de CBS News a récemment montré comment les pirates informatiques ont élargi leurs cibles pour inclure les municipalités, les hôpitaux, les hôtels et les grandes entreprises. À titre d'exemple, la cyberattaque contre UnitedHealth Group, menée, selon les informations, par un groupe appelé ALPHV, aurait coûté aux prestataires de soins de santé environ 100 millions de dollars par jour en dommages.

Aflac se concentre désormais sur le support client et le rétablissement du service après-vente

Après avoir constaté une faille de sécurité, Aflac a indiqué avoir mandaté des experts en cybersécurité de premier plan pour mener l'enquête. L'entreprise a précisé qu'elle examinait actuellement les fichiers potentiellement compromis et qu'elle contactait les clients concernés.

«Les fichiers potentiellement concernés contiennent des informations sur les réclamations, des informations médicales, des numéros de sécurité sociale et/ou d'autres informations personnelles relatives aux clients, aux bénéficiaires, aux employés, aux agents et à d'autres personnes travaillant pour notre entreprise aux États-Unis», indique le communiqué.

Aflac offre également une surveillance de crédit gratuite, une protection contre le voldentidentité et une couverture Medical Shield pour les 24 prochains mois.

L'entreprise a promis à ses clients que les conclusions seraient transparentes et qu'elle continuerait à partager des mises à jour au fur et à mesure de l'avancement de l' enquête .