Siber suç, veri gizliliği, veri güvenliği
Erie Insurance ve Philadelphia Insurance hala ayrı saldırılardan kurtuluyor
Marianne Kolbasuk McGee (Healthinfosec) •
19 Haziran 2025
Erie Indemnity Co. ve Philadelphia sigorta şirketlerinin açıklamaları, taşıyıcıların ayrı siber saldırılarla vurulmasından bu yana sistemlerini fidye yazılımı şifrelemesi değil – fidye yazılımı şifrelemesi değil, son 10 gün boyunca bozduğunu belirtiyor.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Her ikisi de müşterileri olaylarına bağlı potansiyel e -posta ve telefon dolandırıcılığı konusunda uyarmaya devam ediyor.
Erie Insurance olarak iş yapan Erie Tazminatı, 11 Haziran’da düzenleyicilere 7 Haziran’da keşfedilen bir siber olayla uğraştığını söyleyen ABD Menkul Kıymetler ve Borsa Komisyonu’na bir rapor sunmuştu (bakınız: Erie Insurance, SEC’e siber olaya cevap verdiğini söyler).
Şirket, Salı günü olayla ilgili en son halka açık güncellemesinde, “müşteriler, acenteler ve çalışanlar için erişimi geri yüklemek için gün boyunca çalışmaya” devam ettiğini söyledi.
Erie Insurance, “Şu anda sistemlerimizi kontrol ediyoruz.” Dedi. Şirket, “Fidye yazılımı kanıtı görmedik ve devam eden tehdit aktör faaliyetine dair bir gösterge yok.” Dedi.
Diyerek şöyle devam etti: “Yetkisiz faaliyetleri tespit ettikten sonra, sorunu kontrol etmek için derhal harekete geçtik ve o zamandan beri sistemlerimizi daha da güçlendirmek için ek güvenlik önlemleri uyguladık.”
Erie Insurance, müşterilerini olayla ilgili potansiyel telefon ve e -posta dolandırıcılığı konusunda uyarmaya devam ediyor.
Erie, “Müşterileri kişisel güvenlik konusundaki en iyi uygulamaları takip etmeye ve finansal kurumlarını olağandışı faaliyetler hakkında bilgilendirmeye teşvik ediyoruz.” Dedi. “Bu kesinti sırasında Erie Insurance, ödeme talep etmek için telefon veya e -posta yoluyla müşterilerle iletişime geçmeyecek. Her zaman olduğu gibi, bilinmeyen kaynaklardan herhangi bir bağlantıyı tıklamayın veya kişisel bilgilerinizi telefon veya e -posta yoluyla paylaşmayın.”
Açıklamada, şirketin “koruyucu eylemleri” devam ederken, Erie Insurance’ın yerel acenteleri, iddiaları ve müşteri hizmetleri ekipleri müşterilere hizmet vermeye devam ediyor.
Perşembe itibariyle, Hack’i içeren Erie sigortasına karşı önerilen en az iki federal sınıf eylem davası açılmıştı.
Benzer şekilde, Tokio Marine America ve Hawaii’nin ilk sigorta şirketini de içeren Philadelphia sigorta şirketleri de Salı günü bir güncellemede, son ağ kesintisinin ardından tam işlevselliği geri yüklemek için çalıştığını söyledi.
Philadelphia Insurance, “9 Haziran Pazartesi günü geç saatlerde BT güvenlik ekibimiz ağımızdaki şüpheli etkinlik konusunda bir uyarı aldı.” Dedi.
Şirket, “Yanıt olarak, ağın tehdidi içerecek şekilde bağlantısını kesmeyi seçtik. Ağ kapatma, karar verme sürecinde olduğumuz operasyonlarımızda bir bozulmaya neden oldu. Olayları kolluk kuvvetlerine bildirdik ve üçüncü taraf adli uzmanlara bize yardımcı olmak için katıldık.” Dedi. Olayda hiçbir sistem şifrelenmedi. “Bu bir fidye yazılımı etkinliği değildi,” dedi şirket.
Philadelphia Insurance, “Ağ kapatma, e -posta, telefon ve çevrimiçi uygulamalar da dahil olmak üzere tüm şirket sistemlerini geniş ölçüde etkiledi. Ağ kapanması tehdidi içermek ve şirket sistemlerini ve verilerini korumak için gerekliydi.” Dedi.
Philadelphia Insurance, müşteri verilerine erişilip erişilmediğini belirlemek de dahil olmak üzere adli bir soruşturma devam ediyor.
“Bu noktada, tüm sistemlerimiz güvence altına alındı ve tam işlevselliği geri yüklemek için çalışıyoruz. İddialarımız hot hatlarımız mevcut kalıyor ve müşteri hizmetleri merkezlerimiz operasyonlara devam ediyor.”
Erie Insurance gibi, Philadelphia Insurance da müşterilere potansiyel aldatmaca telefon görüşmeleri ve e -postaları konusunda uyarıyor. “Önlem olarak, tüm müşterilere kişisel bilgi isteyen istenmeyen e -posta veya telefon görüşmeleri alırken dikkatli olmalarını hatırlatıyoruz. Müşteriler bilinmeyen kaynaklardan bağlantıları tıklamamalıdır.”
Şüpheli arama veya diğer yazışmalar alan müşterilere herhangi bir bilgi vermemeleri ve Philadelphia Insurance’ın müşteri hizmetleri personeliyle iletişime geçmeleri istenir.
Philadelphia Insure, “Şirket, savunmalarını daha da güçlendirmek ve gelecekteki tehdit riskini azaltmak için zaten adımlar atıyor.” Dedi.
Saldırı Eğilimleri
İki şirketin şimdiye kadar ne Erie Insurance ne de Philadelphia Insurance’ın fidye yazılımı şifrelemesine dair kanıt bulamadığı açıklamaları, bazı uzmanlar, saldırıların potansiyel olarak veri hırsızlığına yol açtığını gösteriyor.
Danışmanlık firması West Monroe’nun sigorta uygulamasının ortağı Peter McMurtrie, “Tehdit aktörleri çeşitli kötü niyetli faaliyetler için çalınan verilerden yararlanabileceğinden, veri açığa çıkma olasılığı bir endişe kaynağı olmaya devam ediyor.” Dedi.
Ancak şu anda, siber suçluların kesin nedenleri bilinmiyor, dedi TW-Security ortağı ve baş danışmanı Keith Fricke. “Verileri gasp amacıyla sunmayı amaçlamış olabilirler. Ayrıca kimlik hırsızlığı amaçları için veri çalmak veya bilgileri başka bir suç unsuruna satmakla da ilgilenmiş olabilirler.” Dedi.
“Sigorta şirketleri, suçluların kimlik hırsızlığı, tıbbi kimlik hırsızlığı, e -posta adresleri, muhtemelen kredi kartı verileri ve diğer yararlı bilgiler için kullanabileceği zengin bir dizi veri setine sahiptir.” Dedi.
McMurtrie, her halükarda, etkilenen potansiyel birey sayısının, hem sigorta şirketinin büyüklüğü hem de yönettikleri çok miktarda hassas veri göz önüne alındığında milyonlarca olabileceğini söyledi.
McMurtrie, veri açığa çıkmasına odaklanarak, siber suçlular fidye yazılımı şifrelemesinden ve daha düşük bir tespit veya bozulma riskinden daha az teknik çaba ile benzer, daha fazla kaldıraç ve karlılık elde edebilir.
Diyerek şöyle devam etti: “Bu, fidye yazılımı şifrelemesinin düşüşünü abartmaya karşı dikkatli olacağım. Birçok tehdit aktör için son derece karlı bir taktik olmaya devam ediyor. Veri açığa doğru kayma, siber suçların gelişen manzarasında bir adaptasyon ve ek bir taktik.”
Şubat 2024’te sağlık sigortası UnitedHealth Group’un siber saldırısında, saldırganlar UHG’nin BT hizmetinin birim değiştirme sağlık hizmetlerinin sistemlerine fidye yazılımı konuşlandırdı. Şirket, kötü amaçlı yazılımların yayılmasını içerecek şekilde 100’den fazla sistemi çevrimdışı aldı ve bu da birkaç ay süren bir kesinti ile sonuçlandı.
Bu olay aynı zamanda veri açığa çıkmasını içeriyordu ve bu da bugüne kadar bildirilen en büyük sağlık veri ihlali ile sonuçlandı – 190 milyon kişiyi etkiledi.
Atılacak adımlar
McMurtrie, bu tür olaylara daha iyi hazırlanmak için sigorta şirketlerinin iyi tanımlanmış olay tepkisi ve iş sürekliliği planlarına sahip olmalarını sağlamalıdır.
“Bu planlar organizasyon boyunca net bir şekilde iletilmeli ve düzenli olarak test edilmelidir” dedi. “Erie ve Philadelphia Insurance ile olanlar gibi gerçek dünya olayları, hem potansiyel ihlalleri ele alma ve uzun bir sistem kesinti dönemine hazırlık sağlamak için planların kalitesini test etmek için mükemmel senaryolar olarak hizmet edebilir.”
Fricke, bu tür olaylara düşen bu tür olaylara karşı savunmalar “tüm genel güvenlik bloğuna ve – önleyici tedbirlere geliyor” dedi.
E -posta ve web filtreleme; kötü amaçlı yazılımlara karşı uç nokta koruması; hassas verilerin şifrelenmesini sağlamak; işletim sistemleri, veritabanları ve uygulamalarda mevcut güvenlik yamalarının korunması; Olay günlüğü toplama ve analizi gibi dedektif önlemleri; Şüpheli aktivitede saatin izlenmesi ve uyarılması, dedi.
Kuruluşlar, olay müdahale planlarını periyodik olarak prova etmeli, verileri düzenli olarak yedeklemeli ve geri yüklemeleri test etmeli ve şüpheli etkinlikleri belirleme, kimlik avı e-postalarını belirleme ve raporlama ve güvenlik ve gizlilik politikalarını anlama yolları konusunda işgücü için tutarlı eğitim ve farkındalık sağlamalıdır.
McMurtrie, “Bu gibi olaylar düzenli olarak test ve çalıştırmanın önemini güçlendiriyor – kuruluşların tutarlı bir şekilde yapması gereken bir şey.” Dedi.