Sağlık ve Yaşam Sigortası AFLAC, ABD ağında müşterilerin kişisel bilgilerini ortaya çıkarmış olabilecek bir ihlali araştırdığını ve bu da bir siber saldırıda hedeflenmesini sağladığını söyledi.
AFLAC, saldırının 12 Haziran’da tanımlandığını ve sofistike bir siber suç grubu tarafından gerçekleştirildiğini söyledi.
Bir AFLAC sözcüsü Reuters olayın özelliklerinin, Mayıs 2022’den beri var olan ve dalgalardaki tek bir sektörde birden fazla şirketi hedeflemek için bir üne sahip olan bir hack grubu olan dağınık örümcek ile tutarlı olması.
Bu haftanın başlarında, Google’ın baş tehdit analisti sigorta endüstrisinin dağınık örümcek saldırılarından yüksek tetikte olması konusunda uyardı.
Grubun ayrıca Philadelphia Sigorta Şirketleri (PHLY) ve Erie Tazminatındaki son kesintilerin arkasında olduğu bildiriliyor.
Healthcare güvenlik firması Clearwater CEO’su Steve Cagle, grubun uzmanlığı, kimlik bilgilerini sıfırlamak ve çok faktörlü kimlik doğrulamasını atlamak için yardım masalarını dolandırma gibi yöntemlerle kimlik tabanlı taktiklerdir.
AFLAC sözcüsü, şirketin saldırı incelemesinin erken aşamalarda olduğunu ve kaç müşterinin etkilendiğini veya soruşturmanın ne kadar süreceğini açıklayamayacağını söyledi.
Şirket, ABD ve Japonya’da kaza ve evcil hayvan sigortası planları sunuyor ve 50 milyondan fazla poliçe sahibinin kişisel, tıbbi ve finansal verilerini yönetiyor.
Saldırı, AFLAC müşterilerinin sosyal güvenlik numaraları ve sağlıkla ilgili ayrıntılar gibi kişisel bilgilerini içeren dosyaları potansiyel olarak etkiledi.
Sigortacı, saldırıyı saatler içinde durdurabildiğini ve olayı araştırmak için üçüncü taraf siber güvenlik uzmanlarına ulaştığını söyledi.
Şirket, güvenlik ihlaline yanıt verirken hizmetlerini her zamanki gibi sağlamaya devam edebileceğini de sözlerine ekledi.
Geçen yıl, UnitedHealth’in Değişim Birimi, ABD Sağlık Sektörüne vuran en kötü hacklerden birinde Alphv veya “Blackcat” adlı bir hack grubu tarafından ihlal edildi.