Aflac, одна з найбільших страхових компаній у США, повідомила про те, що під час нещодавнього кібернападу хакери втекли з невідомою кількістю особистої інформації її клієнтів.
Страховий гігант підтвердив у п’ятничному звіті, поданому до Комісії з цінних паперів і бірж США, що компанія виявила зломщиків у своїй системі 12 червня та локалізувала інцидент. Aflac, яка пропонує доповнююче страхування особам, витрати яких не покриваються основними страховими постачальниками, зазначила, що поки невідомо, скільки клієнтів постраждало внаслідок витоку даних, але особиста інформація включає дані про претензії клієнтів, такі як номери соціального страхування та медичні відомості.
Виток також стосувався даних бенефіціарів, працівників та агентів Aflac, повідомила компанія.
Aflac зазначила, що її системи не постраждали від програм-вимагачів, але вказала, що напад здійснила незазначена кіберзлочинна група, що активно атакує індустрію страхування США. У проколомонному релізі в п’ятницю компанія повідомила, що хакери використовували тактики соціальної інженерії для проникнення в її мережу.
Представник Aflac, який не розкрив свого імені, відмовився відповідати на запитання з TechCrunch, коли його було надіслано електронною поштою в понеділок.
Aflac, який нараховує близько 50 мільйонів клієнтів за інформацією на вебсайті компанії, став останньою страховою компанією в США, що зазнала кібернападу в останні тижні на фоні попереджень про активність хакерів в ширшій індустрії страхування.
Джон Халтквіст, головний аналітик відділу розвідки загроз Google, повідомив минулого тижня, що підрозділ «знає про численні вторгнення» в США, які мають ознаки активності, пов’язані з групою Scattered Spider, неформальним об’єднанням хакерів, що використовують тактики соціальної інженерії і іноді загроза насильства для атак на допоміжні служби компаній та кол-центри, щоб отримати доступ до їх мереж.
Хакери також, як повідомляється, причетні до недавніх атак на Erie Insurance та Philadelphia Insurance Companies, які оголосили про кібернапади цього місяця з постійними перебоями.
Хакери, пов’язані з атаками Scattered Spider, відомі своїми фінансовими мотивами та раніше були причетні до кібернападів на технологічних гігантів, казино, готелі та нещодавніх витоків даних у роздрібному секторі Великої Британії та США.
