A seguradora Aflac sofreu um ataque cibernético, resultando no vazamento de informações privadas e números de segurança social de clientes

- A Aflac confirmou que um ciberataque ocorrido em 12 de junho expôs números de Segurança Social e dados pessoais numa onda de ataques direcionados a seguradoras dos EUA.
- Analistas suspeitam que o Scattered Spider, um notório grupo de hackers, esteja por trás da invasão, utilizando táticas enganosas de engenharia social.
- A Aflac iniciou uma investigação, ofereceu monitoramento de crédito e proteção dedente mantém suas operações enquanto presta assistência aos clientes afetados.
A Aflac, uma das maiores seguradoras dos Estados Unidos, confirmou na sexta-feira que foi vítima de um ataque cibernético que roubou informações pessoais de seus clientes, incluindo números de Seguro Social. Segundo a empresa, o ataque, ocorrido em 12 de junho, foi realizado por um "grupo sofisticado de cibercriminosos" que utilizou táticas avançadas de engenharia social.
De acordo com um comunicado, a empresa afirmou que acionou seus protocolos de resposta a ataques cibernéticos após detectar atividades suspeitas em sua rede nos EUA. Embora não tenha sido utilizado ransomware, a Aflac admitiu que um agente não autorizado invadiu seus sistemas por meio de manipulação enganosa nas redes sociais.
“Lamentamos que estedent tenha ocorrido. Manteremos nossos parceiros informados à medida que obtivermos mais informações e continuarmos investigando o incidentedent, declarou a Aflac.
Seguradora sofre com 'mês de ataques cibernéticos'
A violação se soma a uma lista de ataques cibernéticos a seguradoras neste mês. No início de junho, a Erie Insurance e a Philadelphia Insurance Companies também divulgaram ataques cibernéticos às suas redes. Em comunicado, a Aflac afirmou que o incidentedent fez parte de uma campanha de crimes cibernéticos contra o setor de seguros”.
A empresa insiste que, assim que a violação foi detectada, a intrusão foi interrompida em poucas horas e as operações principais não foram afetadas.
“Continuamos a atender nossos clientes enquanto respondemos a este incidentedent podemos emitir apólices, analisar sinistros e prestar nossos serviços normalmente”, escreveu a Aflac na sexta-feira.
A seguradora não divulgou os nomes dos atacantes, mas analistas de segurança cibernética acreditam que a violação possa estar ligada ao Scattered Spider, um grupo notório de hackers conhecido por atacar empresas americanas. O grupo chamou a atenção das autoridades em 2023 após participar de ataques de grande repercussão contra a MGM Resorts e a Caesars Entertainment em Las Vegas.
Acredita-se que o grupo Scattered Spider, composto por jovens hackers baseados nos Estados Unidos e no Reino Unido, utilize táticas rápidas e agressivas, além de técnicas avançadas de engano.
De acordo com um relatório a ser divulgado pela empresa de cibersegurança Halcyon, o grupo costuma registrar nomes de domínio que se assemelham a sites legítimos de suporte de TI. Eles usam essas páginas da web para se passar por centrais de atendimento internas e enganar funcionários para obter acesso.
“Eles conseguem executar seus ataques completos em horas. A maioria dos outros grupos de ransomware leva dias”, explicou a ex-diretora assistente adjunta do FBI, Cynthia Kaiser, que supervisionou as investigações sobre o grupo. Ela agora trabalha na Halcyon e continua monitorando tracatividades do grupo.
John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google, concorda com a opinião de Kaiser. "Enquanto as pessoas se concentram em atores estatais como o Irã, a ameaça que me tira o sono é o Scattered Spider", disse ele. "Eles já estão retirando alimentos das prateleiras e paralisando empresas."
O programa 60 Minutes, da CBS News, mostrou recentemente como os hackers ampliaram seus alvos para incluir municípios, hospitais, hotéis e grandes corporações. Um exemplo disso é o ciberataque contra o UnitedHealth Group, supostamente executado por um grupo chamado ALPHV, que causou prejuízos estimados em US$ 100 milhões por dia aos provedores de saúde.
A Aflac passa a focar no suporte e na recuperação de clientes
Após descobrir a violação de segurança, a Aflac informou que contratou empresas de cibersegurança de primeira linha para liderar a investigação. A empresa afirmou que está revisando os arquivos que podem ter sido afetados e entrando em contato com os clientes impactados.
“Os arquivos potencialmente afetados contêm informações sobre sinistros, informações de saúde, números de segurança social e/ou outras informações pessoais relacionadas a clientes, beneficiários, funcionários, agentes e outros indivíduos em nossa empresa nos EUA”, dizia o comunicado.
A Aflac também está oferecendo monitoramento de crédito gratuito, proteção contra roubodente cobertura do Medical Shield pelos próximos 24 meses.
A empresa prometeu aos seus clientes que as conclusões serão transparentes e que continuará a partilhar atualizações à medida que a investigação avança.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Florença Muchai
Florence tem se dedicado à cobertura de notícias sobre criptomoedas, jogos, tecnologia e inteligência artificial nos últimos 6 anos. Seus estudos em Ciência da Computação pela Universidade de Ciência e Tecnologia de Meru e em Gestão de Desastres e Diplomacia Internacional pela MMUST (Universidade de Ciência e Tecnologia de Meru) lhe proporcionaram ampla experiência em idiomas, observação e habilidades técnicas. Florence trabalhou no VAP Group e como editora para diversos veículos de mídia especializados em criptomoedas.
















