Aflac Insurance hackerata, spariti i dati privati ​​dei clienti e i numeri di previdenza sociale

Aflac, una delle più grandi compagnie assicurative americane, ha confermato venerdì di essere stata vittima di un attacco informatico che ha rubato i dati personali dei suoi clienti, inclusi i numeri di previdenza sociale. Secondo l'azienda, l'attacco del 12 giugno è stato effettuato da un "sofisticato gruppo di criminalità informatica" che ha utilizzato tattiche avanzate di ingegneria sociale.

In un comunicato, l'azienda ha affermato di aver avviato i suoi protocolli di risposta alla sicurezza informatica dopo aver rilevato attività sospette all'interno della sua rete statunitense. Sebbene non sia stato distribuito alcun ransomware, Aflac ha ammesso che un utente non autorizzato era entrato nei suoi sistemi attraverso una manipolazione ingannevole dei social media.

“Ci rammarichiamo per l'dentdentdent dentdentdentdent dentdent, ha dichiarato Aflac.

Compagnia assicurativa in difficoltà per un "mese di attacchi informatici"

La violazione si aggiunge a una serie di intrusioni informatiche subite da compagnie assicurative questo mese. All'inizio di giugno, anche Erie Insurance e Philadelphia Insurance Companies avevano reso noti attacchi informatici alle proprie reti. Nella sua dichiarazione, Aflac ha affermato che l'incidentedent faceva parte di una campagna di criminalità informatica contro il settore assicurativo".  

L'azienda sostiene che, una volta rilevata la violazione, l'intrusione è stata bloccata nel giro di poche ore e le operazioni principali non sono state compromesse. 

"Continuiamo a servire i nostri clienti mentre gestiamo questo incidentedent possiamo sottoscrivere polizze, esaminare richieste di risarcimento e, in generale, fornire i nostri servizi ai clienti come di consueto", ha scritto Aflac venerdì.

La compagnia assicurativa non ha reso noti i nomi degli aggressori, ma gli analisti della sicurezza informatica ritengono che la violazione possa essere collegata a Scattered Spider, un noto gruppo di hacker noto per aver preso di mira le aziende statunitensi. Il gruppo ha attirato l'attenzione delle autorità nel 2023 dopo aver preso parte ad attacchi di alto profilo contro gli hotel MGM Resorts e Caesars Entertainment a Las Vegas.

Scattered Spider, che si ritiene includa giovani hacker con sede negli Stati Uniti e nel Regno Unito, adotterebbe tattiche rapide e aggressive e inganni avanzati. 

Secondo un rapporto di prossima pubblicazione dell'azienda di sicurezza informatica Halcyon, il gruppo registra spesso nomi di dominio che assomigliano a siti di supporto IT legittimi. Utilizzano le pagine web per impersonare help desk interni e indurre i dipendenti a concedere loro l'accesso.

«Sono in grado di portare a termine i loro attacchi completi in poche ore. La maggior parte degli altri gruppi ransomware impiega giorni», ha spiegato Cynthia Kaiser, ex vicedirettrice dell'FBI che ha supervisionato le indagini sul gruppo. Ora lavora presso Halcyon e continua a tracle attività del gruppo.

John Hultquist, analista capo del Threat Intelligence Group di Google, condivide l'opinione di Kaiser. "Mentre l'attenzione si concentra su attori statali come l'Iran, la minaccia che mi toglie il sonno è Scattered Spider", ha affermato. "Stanno già ritirando cibo dagli scaffali e bloccando le attività commerciali".

Il programma 60 Minutes della CBS News ha recentemente mostrato come gli hacker abbiano ampliato i loro obiettivi, includendo comuni, ospedali, hotel e grandi aziende. Ad esempio, l' attacco informatico a UnitedHealth Group, presumibilmente perpetrato da un gruppo chiamato ALPHV, ha causato danni stimati in 100 milioni di dollari al giorno ai fornitori di servizi sanitari.

Aflac passa al supporto clienti e al recupero

Dopo aver scoperto la violazione, Aflac ha dichiarato di aver incaricato operatori di sicurezza informatica di terze parti di alto livello di condurre le indagini. L'azienda ha dichiarato di stare attualmente esaminando i file che potrebbero essere stati interessati e di contattare i clienti interessati.

"I file potenzialmente interessati contengono informazioni sui sinistri, informazioni sanitarie, numeri di previdenza sociale e/o altre informazioni personali relative a clienti, beneficiari, dipendenti, agenti e altri individui della nostra attività negli Stati Uniti", si legge nella dichiarazione.

Aflac offre inoltre un monitoraggio gratuito del credito, protezione contro il furtodente copertura Medical Shield per i prossimi 24 mesi.

L'azienda ha promesso ai propri clienti che i risultati saranno trasparenti e che continuerà a condividere aggiornamenti man mano che le indagini procedono.