Aflac mengungkapkan pelanggaran di tengah serangan asuransi laba -laba yang tersebar

Pada hari Jumat, raksasa asuransi Amerika Aflac mengungkapkan bahwa sistemnya dilanggar dalam kampanye yang lebih luas yang menargetkan perusahaan asuransi di seluruh Amerika Serikat oleh penyerang yang mungkin telah mencuri informasi pribadi dan kesehatan.

AFLAC (kependekan dari American Family Life Assurance Company) adalah penyedia asuransi tambahan terbesar di AS dan perusahaan Fortune 500 yang menyediakan layanan asuransi kepada jutaan pelanggan di AS dan Jepang.

Dalam siaran pers sebelumnya hari ini, perusahaan asuransi menambahkan bahwa jaringannya tidak terpengaruh oleh ransomware. Tidak jelas, meskipun, jika ransomware digunakan dan diblokir atau jika ini hanya serangan pencurian data.

“Kami segera memprakarsai protokol respons insiden cyber kami dan menghentikan intrusi dalam beberapa jam. Yang penting, bisnis kami tetap operasional, dan sistem kami tidak terpengaruh oleh ransomware,” Aflac menyatakan.

“Kami terus melayani pelanggan kami saat kami menanggapi kejadian ini dan dapat melanggar kebijakan, meninjau klaim, dan sebaliknya melayani pelanggan kami seperti biasa. Serangan ini, seperti yang dialami banyak perusahaan asuransi, disebabkan oleh kelompok kejahatan dunia maya yang canggih. Ini adalah bagian dari kampanye kejahatan dunia maya terhadap industri asuransi.”

Setelah mendeteksi pelanggaran, AFLAC menyewa para ahli keamanan siber eksternal untuk menyelidiki insiden tersebut dan meninjau isi file yang berpotensi terpapar selama serangan.

Sebagai perusahaan dijelaskan dalam pengajuan Dengan US Securities and Exchange Commission (SEC), dokumen -dokumen ini berisi berbagai informasi sensitif yang terkait dengan pelanggan, penerima manfaat, karyawan, agen, dan individu lainnya, mulai dari klaim dan informasi kesehatan hingga nomor jaminan sosial dan/atau informasi pribadi lainnya.

Serangan laba -laba yang tersebar yang menargetkan perusahaan asuransi

Sementara juru bicara Aflac tidak dapat mengaitkan pelanggaran dengan kelompok kejahatan dunia maya tertentu, pelanggaran tersebut menunjukkan semua tanda -tanda serangan laba -laba yang tersebar.

Laba -laba yang tersebar (Juga dilacak sebagai 0Ktapus, UNC3944, Menyebarkan babiStarfraud, dan Libra yang kacau) adalah sekelompok aktor ancaman yang dikenal karena serangan rekayasa sosial mereka yang canggih terhadap organisasi profil tinggi di seluruh dunia, dengan taktik yang mencakup pengeboman phishing, pertukaran SIM, dan otentikasi multi-faktor (MFA).

Pada bulan September 2023, mereka meningkatkan serangan mereka dengan melanggar Resor MGM dan mengenkripsi lebih dari 100 Hypervisor ESXI VMware menggunakan Blackcat Ransomware setelah mendapatkan akses dengan menyamar sebagai karyawan. Mereka juga bermitra dengan operasi ransomware lainnya, seperti Ransomhub, MelakukanDan Dragonforce. Organisasi lain yang ditargetkan oleh laba -laba yang tersebar termasuk Twilio, Coinbase, Doordash, Caesars, MailChimp, Game RiotDan Reddit.

Seperti John Hultquist, kepala analis di Google Ancaman Intelijen (GTIG), mengatakan kepada BleepingComputer awal pekan ini, Spider yang tersebar baru -baru ini Menargetkan dan melanggar perusahaan asuransi AS.

Hultquist juga mengatakan kepada BleepingComputer hari ini bahwa “industri asuransi harus waspada tinggi” dan memberikan perhatian khusus pada potensi upaya rekayasa sosial pada meja bantuan dan pusat panggilan, “mengingat sejarah aktor ini berfokus pada sektor pada suatu waktu.”

Contoh terbaru adalah perusahaan asuransi Philadelphia (Phly) dan Asuransi Erieyang mengalami pemadaman dan gangguan setelah mendeteksi akses jaringan yang tidak sah.

Pada bulan Mei, kepala analis GTIG juga memperingatkan itu Laba -laba yang tersebar beralih Dari menargetkan rantai ritel di Inggris hingga penargetan pengecer di Amerika Serikat. “Aktor, yang dilaporkan menargetkan ritel di Inggris setelah absen, memiliki sejarah memfokuskan upaya mereka pada satu sektor sekaligus,” tambahnya