Утечка персональных данных из страховой компании Aflac

Персональные данные американцев были украдены в результате кибератаки, которую устроили хакеры из неизвестной пока группировки. Инцидент, выявленный 12 июня, привел к утечке файлов компании Aflac, которые содержали имена, номера социального страхования, сведения о здоровье и страховые требования.

Против компании уже подано 11 коллективных исков, в которых страховой гигант обвиняется в неспособности обеспечить защиту данных пользователей.

Aflac подтвердила инцидент информационной безопасности, подав в пятницу, 20 июня, заявление в Комиссию по ценным бумагам и биржам США. Компания отметила, что инцидент затронул клиентов, бенефициаров, сотрудников и агентов.

О количестве пострадавших в заявлении Aflac не сообщается.

Aflac — одна из крупнейших американских страховых компаний. Она обслуживает порядка 50 млн клиентов в мире, в том числе 15 млн в США.

По данным компании, взлом был локализован в течение нескольких часов, но масштаб атаки до сих пор выясняется. Известно, что хакеры организовали фишинговую атаку на нескольких лиц, с помощью психологических манипуляций заставляя их выполнять определенные действия и разглашать конфиденциальную информацию.

Для проверки инцидента и оценки ущерба Aflac наняла экспертов по кибербезопасности. Всем пострадавшим людям будут предоставлены сервисы кредитного мониторинга и защиты от кражи персональных данных. Для оказания поддержки жертвам инцидента и предоставления им более подробной информации компания организовала специальный колл-центр.

Взлом Aflac последовал за атакой на других американских страховщиков, начавшейся 7 июня. Одними из жертв стали компании Erie Insurance и Philadelphia Insurance.

ФБР не комментирует взлом, но эксперты по кибербезопасности полагают, что атака была организована группировкой, известной как Scattered Spider. По данным Cyberscoop, эти хакеры действуют в интересах более крупной сети киберпреступников The Com. Действуя с 2022 года, они совершают волны атак на американские компании. Излюбленной тактикой Scattered Spider является мошенничество на основе идентификации, когда хакеры выдают себя за сотрудников компании.

Стив Кейгл (Steve Cagle), генеральный директор Clearwater, компании по кибербезопасности в сфере здравоохранения, сказал, что Scattered Spider известны тем, что обходят даже многофакторную аутентификацию, обманывая персонал служб поддержки.

По словам экспертов, медицинские сведения и данных их страховых компаний являются одними из самых ликвидных предложений на черном рынке.

Согласно отчету Check Point Research, в 2024 году количество кибератак в мире выросло на 44%. Такая динамика объясняется, в частности, использованием передовых приемов социальной инженерии, а также генеративного ИИ в рамках фишинговых атак и при попытках выдать себя за другое лицо.

Источник Daily Mai