A AFLAC Insurance confirma os clientes informações privadas e números de seguridade social perdidos para hackear

A AFLAC, um dos maiores provedores de seguros da América, confirmou na sexta -feira que foi vítima de um ataque cibernético que roubou as informações pessoais de seus clientes, incluindo números de seguridade social. Segundo a empresa, a exploração de 12 de junho foi realizada por um "grupo cibernético sofisticado" usando táticas avançadas de engenharia social.

De acordo com uma declaração , a empresa afirmou que iniciou seus protocolos de resposta à cibersegurança após detectar atividades suspeitas em sua rede americana. Embora o ransomware não tenha sido implantado, a AFLAC admitiu que um ator não autorizado havia entrado em seus sistemas por meio de manipulação social enganosa.

" Lamentamos que esse dent tenha ocorrido. Estaremos trabalhando para manter nossas partes interessadas informadas à medida que aprendemos mais e continuamos investigando o incentivo dent , afirmou Aflac.

A companhia de seguros sofre em 'mês de hacks'

A violação aumenta uma lista de invasões cibernéticas nas empresas de seguros este mês. No início de junho, as companhias de seguros da ERIE e da Philadelphia também divulgaram ataques cibernéticos em suas redes. Em seu comunicado, a AFLAC afirmou que o incentivo dent fazia parte de uma campanha de crimes cibernéticos contra o setor de seguros".

A empresa insiste que, uma vez detectado a violação, a intrusão foi interrompida em poucas horas e as operações principais não foram afetadas. 

" Continuamos a servir nossos clientes à medida que respondemos a esse incentivo dent podemos subscrever políticas, revisar as reivindicações e, de outra forma, atender nossos clientes como de costume ", escreveu Aflac na sexta -feira

A companhia de seguros não nomeou os atacantes, mas os analistas de segurança cibernética acreditam que a violação pode estar ligada à Spider Spider, um grupo notório de hackers conhecidos por segmentar empresas americanas. O grupo chamou a atenção das autoridades em 2023, depois de participar de ataques de alto nível a MGM Resorts e Caesars Entertainment em Las Vegas.

Aranha dispersa, que se acredita incluir jovens hackers com sede nos Estados Unidos e no Reino Unido, supostamente usa táticas rápidas e agressivas e decepção avançada. 

De acordo com um próximo relatório da empresa de segurança cibernética Halcyon, o grupo geralmente registra nomes de domínio que se assemelham a sites legítimos de suporte de TI. Eles usam as páginas da Web para se passar por mesas de ajuda interna e enganar os funcionários a conceder -lhes acesso.

" Eles podem executar seus ataques completos em horas. A maioria dos outros grupos de ransomware leva dias ", explicou o ex -vice -diretor assistente do FBI, Cynthia Kaiser, que supervisionou as investigações sobre o grupo. Ela agora trabalha em Halcyon e continua a trac as atividades do grupo.

John Hultquist, analista -chefe do grupo de inteligência de ameaças do Google, apóia o sentimento de Kaiser. " Enquanto as pessoas se concentram em atores estatais como o Irã, a ameaça que eu perco o sono é aranha dispersa ", disse ele. " Eles já estão tirando alimentos das prateleiras e congelando negócios ".

O programa de 60 minutos da CBS News mostrou recentemente como os hackers ampliaram seus alvos para incluir municípios, hospitais, hotéis e grandes corporações. o ataque cibernético do ano passado no UnitedHealth Group, supostamente executado por um grupo chamado ALPHV, custa os fornecedores de custos cerca de US $ 100 milhões por dia em danos.

Aflac passa para o suporte e a recuperação do cliente

Depois de descobrir que houve uma violação, a AFLAC disse que contratou os operadores de segurança cibernética de terceiros para liderar a investigação. A empresa disse que está atualmente revisando arquivos que podem ter sido afetados e estão alcançando clientes impactados.

" Os arquivos potencialmente afetados contêm informações de reivindicações, informações sobre saúde, números de previdência social e/ou outras informações pessoais, relacionadas a clientes, beneficiários, funcionários, agentes e outros indivíduos em nossos negócios nos EUA ", dizia o comunicado.

A AFLAC também está oferecendo monitoramento gratuito de crédito, proteçãodentroubo de ity e cobertura de escudo médico pelos próximos 24 meses.

A empresa prometeu a seus clientes que as descobertas serão transparentes e que continuarão compartilhando atualizações à medida que a investigação avança.

Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida