美国家庭人寿保险公司 (Aflac Insurance) 遭黑客攻击,客户私人信息和社会安全号码丢失
美国最大的保险公司之一美国家庭人寿保险公司(Aflac)周五证实,其遭受网络攻击,客户个人信息(包括社保号码)被盗。该公司称,6月12日的攻击是由一个“老练的网络犯罪团伙”利用先进的社会工程手段实施的。
据周五新闻报道陈述该公司声称,在检测到其美国网络中的可疑活动后,已启动网络安全响应协议。尽管没有部署勒索软件,但 Aflac 承认,未经授权的行为者通过欺骗性的社交操纵进入了其系统。
“我们对发生此事件深感遗憾。我们将努力向利益相关者通报情况,并持续调查此事件。”Aflac 表示。
保险公司在“黑客月”中遭受重创
这 违反本月,保险公司又遭遇了一系列网络入侵。6月初,伊利保险公司 (Erie Insurance) 和费城保险公司 (Philadelphia Insurance Companies) 也披露了其网络遭受的网络攻击。美国家庭人寿保险公司 (Aflac) 在声明中声称,该事件“是针对保险业的网络犯罪活动的一部分”。
该公司坚称,一旦发现漏洞,入侵就会在数小时内停止,核心运营不会受到影响。
“在应对这一事件的同时,我们将继续为客户提供服务,并能像往常一样承保保单、审查索赔并为客户提供其他服务。Aflac 周五写道
该保险公司并未透露攻击者的姓名,但网络安全分析师认为,此次数据泄露可能与臭名昭著的黑客组织“Scattered Spider”有关,该组织以攻击美国企业而闻名。该组织在2023年参与了针对拉斯维加斯米高梅度假村和凯撒娱乐集团的高调攻击后,引起了当局的关注。
据报道,Scattered Spider 的成员包括来自美国和英国的年轻黑客,他们采用快速、激进的策略和先进的欺骗手段。
根据网络安全公司 Halcyon 即将发布的报告,该组织经常注册与合法 IT 支持网站类似的域名。他们利用这些网页冒充内部服务台,诱骗员工授予访问权限。
“他们可以在数小时内完成全部攻击。大多数其他勒索软件组织需要数天时间”负责监督该组织调查的前联邦调查局副助理局长辛西娅·凯泽(Cynthia Kaiser)解释说。她现在在 Halcyon 工作,继续追踪该组织的活动。
谷歌威胁情报集团首席分析师约翰·赫尔奎斯特(John Hultquist)支持凯撒的观点。”当人们关注伊朗等国家行为体时,我失眠的威胁是散落的蜘蛛”他说道。“他们已经开始下架食品并冻结业务”
CBS 新闻的《60 分钟》节目最近展示了黑客如何将目标扩大到市政当局、医院、酒店和大型企业。例如,去年的网络攻击据报道,一个名为 ALPHV 的组织对联合健康集团实施的制裁每天给医疗服务提供者造成的损失高达 1 亿美元。
Aflac 转向客户支持和恢复
在发现数据泄露后,Aflac 表示已聘请顶级第三方网络安全运营商主导调查。该公司表示,目前正在审查可能受影响的文件,并正在联系受影响的客户。
“可能受影响的文件包含与我们美国业务的客户、受益人、员工、代理人和其他个人相关的索赔信息、健康信息、社会保障号码和/或其他个人信息”声明中写道。
Aflac 还将在未来 24 个月内提供免费信用监控、身份盗窃保护和医疗盾保险。
该公司向客户承诺,调查结果将透明化,并将继续分享最新进展。调查進步。