Raksasa asuransi kesehatan Aflac RevealeD bahwa itu adalah korban pelanggaran keamanan siber pada hari Jumat, tetapi itu telah ditangani dalam beberapa jam.
Aflac, yang menagih dirinya sebagai “penyedia No. 1 produk asuransi kesehatan tambahan” di AS, memiliki sekitar 50 juta pelanggan. Perusahaan mengatakan bahwa masih terlalu dini untuk mengetahui berapa banyak pengguna yang terpengaruh dalam pelanggaran tersebut.
Awal pekan ini, kelompok penilai ancaman Google memperingatkan bahwa “beberapa intrusi di AS” menanggung tanda -tanda Laba -laba yang tersebargrup ransomware yang menargetkan Marks & Spencer dan pengecer lainnya, dan paling terkenal karena meretas kasino Las Vegas pada bulan September 2023.
Kepala Analis Google John Hultquist mengatakan RegisterOutlet Berita Teknologi Perusahaan, bahwa kelompok kejahatan dunia maya biasanya berfokus pada satu sektor pada satu waktu, dan bahwa “industri asuransi harus waspada, terutama untuk skema rekayasa sosial, yang menargetkan meja bantuan dan pusat panggilan.” Rekayasa sosial adalah ketika seorang peretas berpose sebagai pekerja dukungan teknologi untuk memperoleh informasi keamanan.
Aflac mengatakan rekayasa sosial menyebabkan peretasan mereka, meskipun pelanggaran itu tidak melibatkan ransomware, dan mereka tidak menyebutkan nama Spider yang tersebar dalam pernyataan mereka, alih -alih merujuk pada “kelompok kejahatan dunia maya yang canggih.”
Pelanggaran terbesar dalam riwayat perawatan kesehatan AS terjadi pada bulan Februari 2024, untuk mengubah perawatan kesehatan, yang mempengaruhi lebih dari juta pengguna, menurut ke Departemen Layanan Kesehatan dan Kesehatan. Data curian dalam insiden semacam itu termasuk tidak hanya catatan medis, tetapi nomor kartu kredit, nomor jaminan sosial, lisensi pengemudi, dan banyak lagi.
AFLAC meyakinkan pelanggannya bahwa masalah tersebut telah ditangani oleh protokol respons cyber-insident, dan bahwa layanan pelanggan tidak akan terpengaruh.
Sumber
https://qz.com/aflac-hack-cybercrime-insurance-scattered-spider
