Нападот вклучуваше кражба на броеви на социјално осигурување, здравствени информации и други лични податоци.
Голем кибер-инцидент доведе до откривање на доверливи лични информации на милиони Американци, откако хакери ги пробија системите на осигурителниот гигант Aflac.
Според Daily Mail Online, нападот резултирал со кражба на особено чувствителни податоци, вклучително и броеви на социјално осигурување и здравствени информации. Aflac, една од најголемите осигурителни компании во САД, со над 50 милиони клиенти низ светот – од кои околу 15 милиони во САД – била мета на сè уште неидентификувана хакерска група.
Безбедносниот пробив, откриен на 12 јуни, им овозможил на хакерите пристап до датотеки што содржеле броеви на социјално осигурување, податоци за здравствени барања и други доверливи информации. Компанијата го потврди инцидентот во пријава до Комисијата за хартии од вредност на САД, наведувајќи дека се погодени клиенти, корисници, вработени и агенти. Иако точниот број на засегнати лица сè уште не е објавен, против компанијата веќе се поднесени 11 групни тужби, со обвинувања дека не ги заштитила адекватно податоците на клиентите.
„Нашиот бизнис останува оперативен и нашите системи не беа погодени од ransomware напад“, стои во соопштението на Aflac. „Овој напад, како и многу други со кои се соочуваат осигурителните компании денес, беше извршен од страна на софистицирана група сајбер-криминалци.“
Компанијата ангажираше надворешни експерти за сајбер-безбедност за да ја проценат штетата и на засегнатите лица им нуди бесплатен мониторинг на кредитниот статус и заштита од кражба на идентитет. Дополнително, на 20 јуни беше воспоставен посебен центар за повици за обезбедување поддршка.
Особено загрижувачки е методот со кој е извршен нападот. Наместо да искористат технички ранливости, хакерите се потпирале на тактики на социјален инженеринг – психолошка манипулација на поединци со цел добивање доверливи информации. Во овој случај, измамите биле насочени кон вработени, најчесто од службата за корисници, кои биле измамени да откријат лозинки или да дадат пристап до системите, со што биле заобиколени стандардните безбедносни мерки.
Иако ФБИ сè уште нема излезено со официјален коментар, аналитичарите се сомневаат дека зад нападот стои озлогласената хакерска група „Scattered Spider“. Оваа група, за која се верува дека делува во рамки на пошироката мрежа за сајбер-криминал позната како „The Com“, е активна од 2022 година и е позната по напади врз американски компании со користење на тактики поврзани со злоупотреба на идентитет – како што е лажно претставување како вработени.
Нападот врз Aflac е дел од поширока, координирана серија напади врз осигурителни компании што започна на 7 јуни, а како цели беа избрани и Erie Insurance и Philadelphia Insurance.
Извор: Blic.rs