Sigorta devi AFLAC bugün 12 Haziran’da bir siber saldırı tarafından vurulduğunu ancak “saatler içinde” saldırı durdurabildiğini bildirdi.
AFLAC olayı bugün bir SEC dosyalama ve basın açıklamasında detaylandırdı. Şirket şüpheli saldırganı adlandırmadı, ancak basın açıklamasında “Bu saldırı, şu anda yaşadığı gibi, sofistike bir siber suç grubundan kaynaklandı. Bu, sigorta endüstrisine karşı siber suç kampanyasının bir parçasıydı” dedi.
AFLAC ihlali açıklaması, dağınık örümcek tehdidi grubunun perakende saldırılarından sigorta endüstrisini hedefleyen bir kampanyaya döndüğünü bildirdikten günler sonra geldi.
Diğer son sigorta endüstrisi siber olayları, diğerleri arasında Erie Insurance ve Philadelphia sigorta şirketlerini hedef aldı.
AFLAC ihlali sosyal mühendislik ile başladı
AFLAC, yanıtına ve soruşturmasına yardımcı olmak için üçüncü taraf siber güvenlik uzmanlarıyla meşgul olduğunu ve ön soruşturmanın saldırganların “ağımıza erişmek için sosyal mühendislik taktiklerini kullandığını” öne sürdüğünü söyledi.
Sigorta şirketi, işinin faaliyete geçtiğini ve sistemlerinin fidye yazılımlarından etkilenmediğini, ancak şirketin bilgisayar korsanlarının bazı hassas verilere erişebileceğini öne sürdü.
“[W]E, potansiyel olarak etkilenen dosyaların gözden geçirilmesine başladı, ”dedi AFLAC.“ İncelemenin ilk aşamalarında olduğunu belirtmek önemlidir ve bu inceleme tamamlanana kadar etkilenen bireylerin toplam sayısını belirleyemiyoruz. Potansiyel olarak etkilenen dosyalar, ABD işimizdeki müşteriler, yararlanıcılar, çalışanlar, temsilciler ve diğer bireylerle ilgili talep bilgileri, sağlık bilgileri, sosyal güvenlik numaraları ve/veya diğer kişisel bilgiler içerir. ”
AFLAC, soruşturma devam etmesine rağmen, şirketin özel çağrı merkezi ücretsiz kredi izleme, kimlik hırsızlığı koruması ve tıbbi kalkanla 24 ay boyunca temasa geçen herhangi bir kişiye sunduğunu söyledi.
SEC dosyalaması, AFLAC’ın düzenleyicileri bilgilendirmeyi ve “bu olaydan etkilenen kişilere uygun bildirimler sunmayı planladığını söyledi.… Şu anda şirket üzerindeki tam kapsam ve potansiyel nihai etki bilinmiyor.
Dağınık örümceğe karşı savunmak
Geçen ay İngiltere’de dağınık örümcek bağlantılı perakende olaylarından sonra, İngiltere Ulusal Siber Güvenlik Merkezi, operasyonları siber saldırılardan korumak için rehberlik yaptı. Bu adımlar şunları içerir:
- Çok faktörlü kimlik doğrulamanın kapsamlı kullanımı
- Microsoft Entra ID korumasında “riskli girişler” gibi hesap kötüye kullanım belirtileri için izleme
- Etki Alanı Yöneticisi, Kurumsal Yönetici ve Bulut Yönetici Hesaplarını İzleme ve herhangi bir erişimin meşru olduğundan emin olmak
- Parolaları sıfırlamadan önce personel kimlik bilgilerini doğrulama prosedürleri dahil olmak üzere Yardım Masası Parola Sıfırlama işlemlerini inceleyin
- Güvenlik İşletme Merkezlerinin, konut aralıklarındaki VPN hizmetleri gibi şüpheli girişleri tanımlayabildiğinden emin olmak
- Tehdit istihbaratından kaynaklanan taktikleri, teknikleri ve prosedürleri takip etmek
Google kısa süre önce dağınık örümcek saldırı tekniklerine veya kurumsal hizmet masalarını çağırmayı ve “çalışanları kimlik bilgileri ve çok faktörlü kimlik doğrulama (MFA) yöntemleri sıfırlamaları için taklit etmeyi” içeren ses tabanlı sosyal mühendisliğe bakan bir danışmanlık yayınladı.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.