A seguradora Aflac sofreu um ataque cibernético, resultando no vazamento de informações privadas e números de segurança social de clientes

A Aflac, uma das maiores seguradoras dos Estados Unidos, confirmou na sexta-feira que foi vítima de um ataque cibernético que roubou informações pessoais de seus clientes, incluindo números de Seguro Social. Segundo a empresa, o ataque, ocorrido em 12 de junho, foi realizado por um "grupo sofisticado de cibercriminosos" que utilizou táticas avançadas de engenharia social.

De acordo com um comunicado, a empresa afirmou que acionou seus protocolos de resposta a ataques cibernéticos após detectar atividades suspeitas em sua rede nos EUA. Embora não tenha sido utilizado ransomware, a Aflac admitiu que um agente não autorizado invadiu seus sistemas por meio de manipulação enganosa nas redes sociais.

“Lamentamos que estedent tenha ocorrido. Manteremos nossos parceiros informados à medida que obtivermos mais informações e continuarmos investigando o incidentedent, declarou a Aflac.

Seguradora sofre com 'mês de ataques cibernéticos'

A violação se soma a uma lista de ataques cibernéticos a seguradoras neste mês. No início de junho, a Erie Insurance e a Philadelphia Insurance Companies também divulgaram ataques cibernéticos às suas redes. Em comunicado, a Aflac afirmou que o incidentedent fez parte de uma campanha de crimes cibernéticos contra o setor de seguros”.  

A empresa insiste que, assim que a violação foi detectada, a intrusão foi interrompida em poucas horas e as operações principais não foram afetadas. 

“Continuamos a atender nossos clientes enquanto respondemos a este incidentedent podemos emitir apólices, analisar sinistros e prestar nossos serviços normalmente”, escreveu a Aflac na sexta-feira.

A seguradora não divulgou os nomes dos atacantes, mas analistas de segurança cibernética acreditam que a violação possa estar ligada ao Scattered Spider, um grupo notório de hackers conhecido por atacar empresas americanas. O grupo chamou a atenção das autoridades em 2023 após participar de ataques de grande repercussão contra a MGM Resorts e a Caesars Entertainment em Las Vegas.

Acredita-se que o grupo Scattered Spider, composto por jovens hackers baseados nos Estados Unidos e no Reino Unido, utilize táticas rápidas e agressivas, além de técnicas avançadas de engano. 

De acordo com um relatório a ser divulgado pela empresa de cibersegurança Halcyon, o grupo costuma registrar nomes de domínio que se assemelham a sites legítimos de suporte de TI. Eles usam essas páginas da web para se passar por centrais de atendimento internas e enganar funcionários para obter acesso.

“Eles conseguem executar seus ataques completos em horas. A maioria dos outros grupos de ransomware leva dias”, explicou a ex-diretora assistente adjunta do FBI, Cynthia Kaiser, que supervisionou as investigações sobre o grupo. Ela agora trabalha na Halcyon e continua monitorando tracatividades do grupo.

John Hultquist, analista-chefe do Grupo de Inteligência de Ameaças do Google, concorda com a opinião de Kaiser. "Enquanto as pessoas se concentram em atores estatais como o Irã, a ameaça que me tira o sono é o Scattered Spider", disse ele. "Eles já estão retirando alimentos das prateleiras e paralisando empresas."

O programa 60 Minutes, da CBS News, mostrou recentemente como os hackers ampliaram seus alvos para incluir municípios, hospitais, hotéis e grandes corporações. Um exemplo disso é o ciberataque contra o UnitedHealth Group, supostamente executado por um grupo chamado ALPHV, que causou prejuízos estimados em US$ 100 milhões por dia aos provedores de saúde.

A Aflac passa a focar no suporte e na recuperação de clientes

Após descobrir a violação de segurança, a Aflac informou que contratou empresas de cibersegurança de primeira linha para liderar a investigação. A empresa afirmou que está revisando os arquivos que podem ter sido afetados e entrando em contato com os clientes impactados.

“Os arquivos potencialmente afetados contêm informações sobre sinistros, informações de saúde, números de segurança social e/ou outras informações pessoais relacionadas a clientes, beneficiários, funcionários, agentes e outros indivíduos em nossa empresa nos EUA”, dizia o comunicado.

A Aflac também está oferecendo monitoramento de crédito gratuito, proteção contra roubodente cobertura do Medical Shield pelos próximos 24 meses.

A empresa prometeu aos seus clientes que as conclusões serão transparentes e que continuará a partilhar atualizações à medida que a investigação avança.