Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Çok satırlı sigorta şirketi müşterileri potansiyel dolandırıcılık konusunda uyarıyor
Marianne Kolbasuk McGee (Healthinfosec) •
12 Haziran 2025
Pennsylvania merkezli Erie Tazminat Corp.- Otomobil, yaşam, Medicare takviyeleri ve siber sigorta gibi sigorta poliçeleri sunan- Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na geçen hafta sonu bir siber güvenlik olayına yanıt verdiğini bildirdi.
Ayrıca bakınız: Ondemand | Bankacılıkta içeriden gelen tehdidi ele almanın sınırlamalarının üstesinden gelmek: Gerçek güvenlik zorlukları için gerçek çözümler
Fortune 500 Şirketi, müşterileri doğrudan e -posta ve telefon görüşmeleri yoluyla uzanan potansiyel dolandırıcılara kişisel bilgilerini veya ödeme yapmamaları için kamuya açık bir şekilde uyarıyor.
Erie Insurance olarak iş yapan Erie Tazminatı SEC’e, 7 Haziran’da şirketin bir bilgi güvenliği etkinliğinin sonucu olduğu belirlenen “alışılmadık ağ faaliyetini belirlediğini” söyledi.
Erie Insurs, SEC’e verdiği demeçte, “Bu faaliyetin öğrenildikten sonra şirket, olay müdahale protokollerini etkinleştirdi ve sistemlerimizi korumak için duruma yanıt vermek için derhal harekete geçti. Şirket ayrıca bilgilendirdi ve kolluk kuvvetleriyle çalışıyor.” Dedi.
Erie Insurance, “koruyucu önlemler” almaya devam ediyor ve bu etkinliği tam olarak anlamak için üçüncü taraf siber güvenlik uzmanlarının yardımıyla adli analiz yürütüyor.
Erie Insurs, “Etkinliğin yeniliği göz önüne alındığında, şirketin soruşturması ve yanıtı devam ediyor ve şirket üzerindeki tam kapsam, doğa ve nihai etki henüz bilinmiyor.” Dedi.
Benzer bir kamuoyu Erie Insurance, Web sitesinde Çarşamba günü yayınladı ve müşterileri olayla ilgili potansiyel dolandırıcılıklara dikkat etmeleri için uyardı.
“Bu kesinti sırasında Erie Insurance, ödeme talep etmek için telefon veya e -posta yoluyla müşterilerle iletişime geçmeyecek. Her zaman olduğu gibi, bilinmeyen kaynaklardan herhangi bir bağlantıyı tıklamayın veya kişisel bilgilerinizi telefon veya e -posta yoluyla paylaşmayın.”
Erie Insurance, fidye yazılımı şifrelemesi ve veri açığa çıkması ve şirketin zaten hileli e -postalar ve telefon görüşmeleri alan müşteriler hakkında raporlar alıp almadığı da dahil olmak üzere, olayla ilgili ek ayrıntılar talebine hemen yanıt vermedi.
Çok çeşitli müşteri
1925’ten beri faaliyet gösteren Erie Insurance, otomobil, ev, mülk kapsamı, siber, yaşam, Medicare takviyesi, emeklilik, veteriner ve evcil hayvan sigortasında 6 milyon aktif politikaya sahiptir. Şirket, web sitesinde 7.000’den fazla kişiyi istihdam ettiğini ve 14.000 acenteye sahip olduğunu söylüyor.
Bazı uzmanlar, şirketin derin iş kökleri ve çok çeşitli sigorta poliçeleri ışığında, olayda potansiyel olarak tehlikeye atılan bilgi türünün geniş olduğunu söyledi.
Güvenlik firması Lumifi Cyber Field CISO, “Erie tazminatı tüketicilere hizmet verdiği için, potansiyel olarak erişilen bilgi türünün, gizlilik bilgilerinin yetkisiz olarak ifşa edilmesi için sivil davaya neden olması muhtemeldir.” Dedi. Ayrıca, şirket aynı zamanda ticari sigorta sağladığından, poliçe sahibi kayıtları işletme e -posta uzlaşması ve ödeme yeniden yönlendirme planları için kullanılabilir.
“Ayrıca, Erie Tazminatı siber politikalar da satıyor ve bunlara sahip olmak, tehdit oyuncunun eşiklerin kapsama alanı için tam olarak ne olduğunu anlamasına izin veriyor ve bu bilgiler Erie’nin ticari müşterilerine karşı daha fazla gasp kampanyasında kullanılabilir.” Dedi.
Hamilton, tüketici kayıtlarının dahil olduğu ve finansal bilgiler şüphesiz bunun bir parçası olduğundan, kolluk kuvvetleri ve olay müdahalecilerinin, ERIE’ye tüketicilere sahtekarlık potansiyeli hakkında bilgi sahibi olmalarını tavsiye ettiklerini söyledi. Yetkili, “Bu bir tehdit olmasına rağmen, aldatmaca çağrılarının planlanıp planlanmadığı hala spekülatif. Kayıtların, tehdit oyuncusu için daha az iş olduğu için, bu asla garanti edilmediği için Erie’yi zorunlu hale getirme olasılığı daha yüksektir.” Dedi.
Popüler Hedefler
Sigorta şirketleri siber suçlular için popüler bir hedeftir.
Güvenlik firması Mind CEO’su Eran Barak, “Erie sigorta saldırısı, sigorta ihlallerindeki verilerin yüksek değerli, yüksek bağlamsız doğasını vurguluyor.” Dedi. “İşlemsel ihlallerden farklı olarak, bu saldırılar sağlık, kimlik ve geçim kaynaklarına bağlı derin kişisel kayıtları, poliçe sahiplerini, yararlanıcıları, bağımlıları ve üçüncü tarafları etkilemektedir.” Dedi.
“Bu verilerin benzersiz duyarlılığı ve kalıcılığı, risklerin sürekli yüksek olduğu anlamına geliyor.”
Sağlık sektöründeki sigortacılar son yıllarda özellikle zor oldu. Aslında, 190 milyon insanı etkileyen bildirilen en büyük sağlık verileri ihlali, Şubat 2024’ün UnitedHealth Group’un Sağlık BT hizmetleri birimine yönelik fidye yazılımı saldırısından kaynaklandı.
“Erie saldırısını Change Healthcare ve diğer ödeme ve sigorta takas evlerinden ayıran şey, Erie’nin bir sektöre özgü olmamasıdır.” Dedi.
Şimdiye kadar, Erie Sigortası, Hamilton, sağlık hizmetleri, kar amacı gütmeyen kuruluşlar ve hayırsever kuruluşlar da dahil olmak üzere daha geniş bir kuruluş ve sektör yelpazesini etkileyen bağış toplama yazılımı sağlayıcısı Blackbaud’a yönelik 2020 saldırısına daha yakın görünüyor (bakınız: Blackbaud Hack Legal Fallout’tan öğrenilen dersler).
Erie sigortası saldırısından çeşitli kayıtlardan para kazanmak “tehdit oyuncusunu daha çok çalışmaya zorlayacak” dedi ve bunun hedef olup olmadığı ya da sadece zorlanacağı belli değil “dedi.
Başka bir Pennsylvania sigorta şirketi bu hafta bir siber saldırıya uğradığını bildirdi. Philadelphia Insurance Co. Perşembe günü web sitesinde bir bildirim yayınladı: “Şu anda PHLY sistemlerini etkileyen bir ağ kesintisi yaşıyoruz. Bu kesinti, telefon ve e -posta sistemlerimizi ve çevrimiçi uygulamalara müşteri erişimini etkiler. Bu sorunu mümkün olan en kısa sürede çözmek ve herhangi bir rahatsızlıktan dolayı özür dilemek için çalışıyoruz.”