Страховая компания Aflac подтвердила, что стала жертвой кибератаки, в ходе которой были украдены личные данные ее клиентов. Инцидент произошел 12 июня и был совершен «совершенной криминальной группой» с использованием сложных методов социальной инженерии.
Подробности кибератаки
В пятницу Aflac сообщила о том, что активировала свои протоколы кибербезопасности после обнаружения подозрительной активности в своей сети в США. Хотя вымогательский софту не был применен, компания подтвердила, что в системы попал несанкционированный пользователь с помощью обманных тактик.
Последствия и реакция компании
После обнаружения утечки Aflac привлекла высококвалифицированных специалистов по кибербезопасности для расследования. Компания заявила, что затронутые файлы могут содержать информацию о претензиях, медицинские данные и номера социального страхования, связанные с клиентами и другими отдельными лицами. Aflac предложила пострадавшим бесплатный мониторинг кредитов и защиту от кражи личных данных на срок 24 месяца.
Общие сведения о группе хакеров
По мнению аналитиков, инцидент может быть связан с группой Scattered Spider, известной своей агрессивной тактикой и нацеленной на американские корпорации. Эта группа внезапно привлекла внимание властей в 2023 году после атак на MGM Resorts и Caesars Entertainment в Лас-Вегасе. По словам экспертов, Scattered Spider может выполнять свои атаки всего за несколько часов.
Инцидент с Aflac подчеркивает угрозу, которую представляют кибератаки для страховой отрасли. Компания продолжает работать над разрешением ситуации и предоставляет поддержку своим клиентам в это непростое время.
