Компания Aflac Insurance подверглась хакерской атаке, в результате чего были украдены личные данные клиентов и номера социального страхования

Компания Aflac, один из крупнейших американских страховых провайдеров, в пятницу подтвердила, что стала жертвой кибератаки, в результате которой были украдены личные данные ее клиентов, включая номера социального страхования. По данным компании, атака, произошедшая 12 июня, была осуществлена ​​«изощренной группой киберпреступников», использовавших сложные методы социальной инженерии.

В пятничном пресс- релизекомпания заявила, что запустила протоколы реагирования на киберугрозы после обнаружения подозрительной активности в своей сети в США. Хотя программа-вымогатель не была развернута, Aflac признала, что неуполномоченный субъект проник в ее системы путем обманных манипуляций в социальных сетях.

«Мы сожалеем о произошедшем инцидентеdent Мы будем информировать заинтересованные стороны по мере получения дополнительной информации и продолжения расследования инцидентаdent, — заявила компания Aflac.

Страховая компания пострадала от «месяца хакерских атак»

Этот инцидент пополнил список кибератак на страховые компании в этом месяце. Ранее в июне компании Erie Insurance и Philadelphia Insurance Companies также сообщили о кибератаках на свои сети. В своем заявлении Aflac утверждала, что инцидентdent был частью кампании киберпреступлений против страховой отрасли».  

Компания настаивает на том, что после обнаружения взлома вторжение было остановлено в течение нескольких часов, и основные операционные процессы не были затронуты. 

«Мы продолжаем обслуживать наших клиентов в связи с этим инцидентомdent можем оформлять полисы, рассматривать претензии и оказывать другие услуги нашим клиентам в обычном режиме», — написала компания Aflac в пятницу.

Страховая компания не назвала имена злоумышленников, но аналитики в области кибербезопасности полагают, что взлом может быть связан с Scattered Spider, печально известной группой хакеров, известной своими атаками на американские корпорации. Эта группа привлекла внимание властей в 2023 году после участия в громких атаках на MGM Resorts и Caesars Entertainment в Лас-Вегасе.

По имеющимся данным, группировка Scattered Spider, в состав которой входят молодые хакеры из США и Великобритании, использует быстрые, агрессивные методы и сложные приемы обмана. 

Согласно готовящемуся отчету компании Halcyon, занимающейся кибербезопасностью, эта группа часто регистрирует доменные имена, которые выглядят как легитимные сайты ИТ-поддержки. Они используют эти веб-страницы, чтобы выдавать себя за внутренние службы технической поддержки и обманным путем получать доступ к ним от сотрудников.

«Они могут осуществить свои полномасштабные атаки за несколько часов. Большинству других групп, занимающихся вымогательством, на это требуются дни», — объяснила бывший заместитель помощника директора ФБР Синтия Кайзер, которая курировала расследования в отношении этой группы. Сейчас она работает в Halcyon и продолжает отслеживать tracгруппы.

Джон Халтквист, главный аналитик группы анализа угроз Google, разделяет мнение Кайзера. «В то время как люди сосредотачиваются на государственных субъектах, таких как Иран, угроза, из-за которой я не сплю, — это Scattered Spider, — сказал он. —Они уже снимают продукты с полок магазинов и замораживают деятельность предприятий».

В программе «60 минут» на канале CBS News недавно показали, как хакеры расширили круг своих целей, включив в него муниципалитеты, больницы, отели и крупные корпорации. В качестве примера можно привести прошлогоднюю кибератаку на UnitedHealth Group, предположительно осуществленную группой ALPHV, которая, по оценкам, наносила медицинским учреждениям ущерб в размере 100 миллионов долларов в день.

Компания Aflac переходит к вопросам поддержки клиентов и восстановления отношений

После обнаружения утечки данных компания Aflac заявила, что привлекла ведущих сторонних специалистов по кибербезопасности для проведения расследования. Компания сообщила, что в настоящее время изучает файлы, которые могли быть затронуты, и связывается с пострадавшими клиентами.

«Потенциально затронутые файлы содержат информацию о страховых случаях, медицинские данные, номера социального страхования и/или другую личную информацию, касающуюся клиентов, бенефициаров, сотрудников, агентов и других лиц, работающих в нашем американском подразделении», — говорится в заявлении.

Компания Aflac также предлагает бесплатный мониторинг кредитной истории, защиту от кражиdentданных и медицинское страхование Medical Shield на следующие 24 месяца.

Компания пообещала своим клиентам, что результаты расследования будут прозрачными и что она продолжит информировать их о расследования .