Компания Aflac сообщила об утечке персональных данных клиентов из-за кибератаки

Страховая компания Aflac Inc. сообщила, что в результате недавнего кибервторжения злоумышленники могли получить несанкционированный доступ к персональным данным клиентов, включая номера социального страхования, а также медицинскую информацию и данные о страховых случаях.

Компания заявила, что смогла локализовать взлом в течение нескольких часов после его обнаружения 12 июня и привлекла экспертов по кибербезопасности для устранения последствий инцидента. По данным осведомлённого источника, для расследования был привлечён CrowdStrike Holdings Inc.

Пока неизвестно, как долго продолжалась несанкционированная активность в сети Aflac до момента обнаружения. Компания не предоставила оперативных комментариев по запросу.

Aflac сообщила, что для определения количества пострадавших потребуется анализ файлов, но компания планирует уведомить регуляторов и затронутых инцидентом клиентов. Пострадавшим предложат бесплатные услуги мониторинга кредитной истории и защиты от кражи личных данных.

Предварительное расследование показало, что злоумышленники использовали методы социальной инженерии для доступа к сети, но не выдвигали требований о выкупе.

«Эта атака, как и многие, с которыми сейчас сталкиваются страховые компании, была проведена сложной киберпреступной группировкой. Это часть кампании против страховой отрасли», — заявили в Aflac.

Инцидент произошёл на фоне волны кибератак на компании розничной торговли, страхового и медицинского секторов. С начала июня о нарушениях безопасности данных сообщили страховые провайдеры Blue Shield of California, Lemonade и другие.

20 июня аналитики Google Threat Intelligence Group заявили, что зафиксировали несколько вторжений, характерных для хакерской группировки Scattered Spider. По данным экспертов, в последнее время группа переключилась с розничных компаний на страховые.

«Учитывая историю деятельности этой группировки, которая фокусируется на одном секторе за раз, страховой отрасли следует быть начеку», — отметил Джон Халтквист, главный аналитик Google Threat Intelligence Group.