Ngành bảo hiểm đang đối mặt với làn sóng tấn công mạng tinh vi mới, với Aflac trở thành nạn nhân nổi bật mới nhất trong những gì các chuyên gia bảo mật mô tả là chiến dịch phối hợp của nhóm hacker khét tiếng Scattered Spider . Vụ vi phạm này có khả năng làm lộ dữ liệu nhạy cảm của khách hàng bao gồm số an sinh xã hội và thông tin sức khỏe, làm nổi bật tính dễ bị tổn thương ngày càng tăng của các công ty bảo hiểm trước các hoạt động tội phạm mạng có mục tiêu.
Phát hiện vi phạm và phản ứng ban đầu
Aflac phát hiện hoạt động mạng đáng nghi vào ngày 12 tháng 6 và nhanh chóng hành động để ngăn chặn sự xâm nhập trong vòng vài giờ sau khi phát hiện. Gã khổng lồ bảo hiểm có trụ sở tại Columbus , Georgia đã tiết lộ sự cố vào ngày 20 tháng 6, nhấn mạnh rằng mặc dù có vi phạm, công ty vẫn tiếp tục hoạt động bình thường và có thể xử lý các hợp đồng bảo hiểm, xem xét các yêu cầu bồi thường và phục vụ khách hàng mà không bị gián đoạn. Công ty đã thuê các chuyên gia an ninh mạng bên ngoài để tiến hành điều tra toàn diện, mặc dù các quan chức thừa nhận họ vẫn đang trong giai đoạn đầu xác định toàn bộ phạm vi của sự xâm phạm.
Dòng thời gian chính
- 12 tháng 6: Phát hiện hoạt động đáng ngờ trên mạng lưới của Aflac
- Trong vòng vài giờ: Cuộc xâm nhập được đội ngũ bảo mật của Aflac kiểm soát
- 20 tháng 6: Công bố công khai về sự cố rò rỉ dữ liệu
- Đang tiến hành: Điều tra với các chuyên gia an ninh mạng bên ngoài
Phạm vi thông tin bị xâm phạm
Dữ liệu có khả năng bị ảnh hưởng đại diện cho một mối quan ngại bảo mật đáng kể đối với hàng triệu cá nhân có liên quan đến hoạt động của Aflac . Các tệp có thể đã được truy cập chứa thông tin yêu cầu bồi thường, hồ sơ sức khỏe, số an sinh xã hội và các chi tiết cá nhân khác thuộc về khách hàng, người thụ hưởng, nhân viên, đại lý và nhiều cá nhân khác liên quan đến hoạt động kinh doanh của công ty tại Hoa Kỳ . Đáng chú ý, Aflac không tìm thấy bằng chứng về việc triển khai phần mềm tống tiền, phân biệt cuộc tấn công này với các hoạt động điển hình của Scattered Spider thường liên quan đến mã hóa và yêu cầu tiền chuộc.
Các Loại Dữ Liệu Bị Xâm Phạm
- Số An sinh xã hội
- Thông tin sức khỏe và hồ sơ y tế
- Dữ liệu yêu cầu bồi thường bảo hiểm
- Thông tin cá nhân của khách hàng, người thụ hưởng, nhân viên và đại lý
- Thông tin liên lạc và chi tiết tài khoản
Mối liên hệ với Scattered Spider
Các nhà nghiên cứu bảo mật đã quy kết vụ vi phạm này cho Scattered Spider , một tập thể hacker tinh vi được biết đến với cách tiếp cận có phương pháp để nhắm mục tiêu vào toàn bộ các ngành công nghiệp. Nhóm này, được cho là bao gồm các hacker người Mỹ và Anh nói tiếng Anh, trước đây đã tập trung nỗ lực vào các lĩnh vực cụ thể trước khi chuyển sang các mục tiêu mới. Các cuộc tấn công khét tiếng nhất của họ xảy ra vào tháng 9 năm 2023 khi họ thành công vi phạm MGM Resorts và Caesars Entertainment , gây ra sự gián đoạn hoạt động rộng rãi trên khắp các sòng bạc Las Vegas .
Lịch sử tấn công của Scattered Spider
- Tháng 9/2023: Vụ xâm nhập MGM Resorts gây ra tình trạng ngừng hoạt động
- Tháng 9/2023: Vụ tấn công Caesars Entertainment
- Tháng 6/2024: Vụ rò rỉ dữ liệu Erie Insurance
- 2024: Năm thành viên bị truy tố (4 người Mỹ, 1 công dân Anh)
Chiến thuật kỹ thuật xã hội
Phương pháp tấn công được sử dụng chống lại Aflac tuân theo kế hoạch đã được thiết lập của Scattered Spider về các kỹ thuật kỹ thuật xã hội. Những hacker này thường liên hệ với các bộ phận hỗ trợ CNTT trong khi mạo danh nhân viên công ty, thuyết phục nhân viên kỹ thuật đặt lại mật khẩu hoặc vô hiệu hóa các hệ thống xác thực đa yếu tố. Cách tiếp cận tập trung vào con người này thường chứng minh hiệu quả hơn các khai thác kỹ thuật truyền thống, vì nó bỏ qua các hệ thống bảo mật tinh vi bằng cách nhắm mục tiêu vào những người quản lý chúng.
Cảnh báo bảo mật toàn ngành
Google Threat Intelligence Group đã đưa ra cảnh báo rằng lĩnh vực bảo hiểm nên chuẩn bị cho các cuộc tấn công bổ sung, với nhà phân tích trưởng John Hulquist đặc biệt cảnh báo các công ty tăng cường phòng thủ xung quanh các bộ phận trợ giúp và trung tâm cuộc gọi. Việc nhắm mục tiêu vào Erie Insurance đầu tháng này, cũng được quy cho Scattered Spider , cho thấy một chiến dịch phối hợp chống lại các nhà cung cấp bảo hiểm. Mô hình tấn công tập trung vào lĩnh vực này đã trở thành dấu hiệu đặc trưng của các hoạt động của nhóm, cho phép họ phát triển kiến thức chuyên môn về các lỗ hổng cụ thể của ngành.
Các biện pháp bảo vệ khách hàng
Để đáp ứng với vụ vi phạm, Aflac đang cung cấp các dịch vụ bảo vệ danh tính toàn diện cho các cá nhân bị ảnh hưởng. Công ty cung cấp giám sát tín dụng miễn phí, bảo vệ chống trộm cắp danh tính và bảo hiểm Medical Shield trong 24 tháng cho bất kỳ ai liên hệ với trung tâm cuộc gọi chuyên dụng của họ tại 1-855-0305 . Các chuyên gia bảo mật khuyến nghị khách hàng thực hiện các bước phòng ngừa bổ sung, bao gồm thực hiện đóng băng tín dụng trên tất cả các cơ quan báo cáo chính và thường xuyên giám sát báo cáo tín dụng để phát hiện hoạt động đáng nghi.
Thông tin Hỗ trợ Khách hàng
- Tổng đài Aflac : 1-855-0305
- Các dịch vụ miễn phí được cung cấp: theo dõi tín dụng 24 tháng, bảo vệ chống trộm cắp danh tính, Medical Shield
- Các cơ quan tín dụng lớn để đóng băng tín dụng: Equifax , TransUnion , Experian
Bối cảnh an ninh mạng rộng lớn hơn
Sự cố này xảy ra giữa làn sóng tấn công mạng nhắm vào các ngành công nghiệp khác nhau, với các công ty bán lẻ và hướng tới người tiêu dùng gặp phải tính dễ bị tổn thương đặc biệt. Các vi phạm gần đây đã ảnh hưởng đến United Natural Foods , làm gián đoạn chuỗi cung ứng tạp hóa, trong khi Victoria's Secret đối mặt với việc tắt trang web trong bốn ngày khiến báo cáo thu nhập bị trì hoãn. Tần suất và sự tinh vi của những cuộc tấn công này nhấn mạnh bối cảnh mối đe dọa đang phát triển mà các doanh nghiệp Mỹ và khách hàng của họ đang đối mặt.