AFLAC piektdien paziņoja, ka kibernoziegumi pārkāpj tās datorsistēmas, potenciāli pakļaujot dažus no visvairāk personīgajiem datiem – ieskaitot sociālās apdrošināšanas numurus un informāciju par veselības aprūpi – par nezināmu amerikāņu skaitu un atzīmējot jaunāko neseno tiešsaistes uzbrukumu virkni pret apdrošināšanas sabiedrībām.
Kolumba, Gruzijā bāzētais apdrošināšanas pakalpojumu sniedzējs sacīja, ka tas atklāj aizdomīgas darbības savos ASV tīklos, ātri uz to reaģēja un izdevās apturēt tiešsaistes iebrucējus “dažu stundu laikā”. AFLAC piebilda, ka tā bizness joprojām darbojas un ka tā sistēmas nav inficētas ar izpirkuma programmatūru.
AFLAC ir jaunākā un lielākā apdrošināšanas kompānija, uz kuru līdz šim ir vērsta kibernoziegumi. Filadelfijas apdrošināšana un Ērija apdrošināšana Šomēnes skāra kiberuzbrukumi, un viņiem vēl ir jāatsāk pilnas operācijas.
“Šo uzbrukumu, tāpat kā daudzas apdrošināšanas kompānijas šobrīd piedzīvo, izraisīja sarežģīta kibernoziegumu grupa,” Aflac teica paziņojumā nesniedzot sīkāku informāciju, lai atbalstītu šo prasību. “Šī bija daļa no kibernoziegumu kampaņas pret apdrošināšanas nozari.”
AFLAC sacīja, ka tas sadarbojas ar ārējiem kiberdrošības ekspertiem, lai izmeklētu pārkāpumu. Tas tiek noteikts, kurš no tā failiem ir potenciāli apdraudēts un cik cilvēku varētu tikt ietekmēti. Potenciāli ietekmētie faili varētu ietvert klientu datus, piemēram, sociālās apdrošināšanas numurus, apdrošināšanas prasības, informāciju par veselību un citu personisko informāciju. Varētu apdraudēt arī informāciju par AFLAC darbiniekiem, aģentiem un citiem cilvēkiem, kas iesaistīti tās ASV uzņēmumos, sacīja uzņēmums.
Kaut arī šī izmeklēšana joprojām notiek agrīnā stadijā, AFLAC sacīja, ka šķiet, ka uzbrucēji ieguva piekļuvi saviem tīkliem, izmantojot sociālās inženierijas uzbrukumu, kur tā vietā, lai ielauztos datorsistēmas uzbrucējus, bieži vien pozē kā kāds, kurš ir pilnvarots, piemēram, izpilddirektors vai IT darbinieks, lai mudinātu darbinieku nodot viņu likumīgajiem pieteikšanās pilnvarām.
Džons Hultkvists, Google draudu izlūkošanas grupas galvenais analītiķis, sacīja, ka nesenie uzbrukumi apdrošināšanas kompānijām “nes visas pazīmes” Izkliedēta zirnekļa kibernoziegumu grupakas ir saistīts ar augsta līmeņa uzbrukumiem finanšu pakalpojumiem, telekomunikācijām un Lasvegasas kazino un viesnīcām.
“Ņemot vērā šī aktiera vēsturi, kas koncentrējas uz nozari vienlaikus, apdrošināšanas nozarei vajadzētu būt lielai trauksmei, jo īpaši attiecībā uz sociālās inženierijas shēmām, kuru mērķis ir viņu palīdzības galdi un zvanu centri,” teikts Hultquist paziņojumā.
Lai gan vēl nav precīzi noteikts, kurš ir ietekmēts un cik slikti varētu būt kaitējums, AFLAC ir spēris nesasaling soli, kas jau piedāvā bezmaksas kredīta uzraudzību, identitātes zādzību aizsardzību un medicīnisko vairoga pārklājumu 24 mēnešus klientiem, kuri sazinās ar tā zvanu centru pa tālruni 855-361-0305.
AFLAC ir lielākais papildu veselības apdrošināšanas nodrošinātājs ASV, un tā globālā klientu bāze ir aptuveni 50 miljoni cilvēku.
