AFLAC-Datenleck: Kundendaten und Sozialversicherungsnummern in Hacker-Händen

Ein massiver Datenschutzvorfall erschüttert AFLAC – und die Versicherungsbranche.

Private Informationen und Sozialversicherungsnummern von Kunden wurden bei einem Cyberangriff kompromittiert. Die Bestätigung des Versicherers kommt spät – aber die Konsequenzen sind bereits spürbar.

Wie konnte es soweit kommen?

Security-Experten vermuten veraltete Systeme hinter dem Debakel. Während AFLAC Schadensbegrenzung betreibt, fragen sich Betroffene: Warum investieren Versicherer Milliarden in Werbung, aber nicht in IT-Sicherheit?

Ein weiterer Fall von 'Too Big to Secure' im Finanzsektor – während die Aktienkurse trotzdem stabil bleiben. Wie beruhigend.

Die Versicherungsgesellschaft leidet in "Monat der Hacks"

Der Verstoß fügt diesen Monat zu einer Liste von Cyber -Intrusionen für Versicherungsunternehmen hinzu. Anfang Juni haben Erie Insurance und Philadelphia Insurance Companies auch Cyberangriffe in ihren Netzwerken bekannt gegeben. In seiner Erklärung behauptete AFLAC, dass die Inci dent „Teil einer Cyberkriminalitätskampagne gegen die Versicherungsbranche war“.

Das Unternehmen besteht darauf, dass nach der Entdeckung des Verstoßes das Eindringen innerhalb von Stunden eingestellt wurde und die Kernoperationen nicht betroffen waren. 

" Wir bedienen unseren Kunden dent

Die Versicherungsgesellschaft benannte die Angreifer nicht, aber Cybersecurity -Analysten glauben, dass der Verstoß mit einer verstreuten Spinne in Verbindung gebracht werden könnte, einer berüchtigten Gruppe von Hackern, die für die Ausrichtung der US -Unternehmen bekannt sind. Die Gruppe erlangte im Jahr 2023 die Aufmerksamkeit der Behörden, nachdem er an hochkarätigen Angriffen auf MGM Resorts und Caesars Entertainment in Las Vegas teilgenommen hatte.

Die verstreute Spinnen, die angenommen wird, dass junge Hacker in den USA und im Vereinigten Königreich ansässig sind, wendet sich Berichten zufolge schnelle, aggressive Taktik und fortgeschrittene Täuschung an. 

Laut einem bevorstehenden Bericht der Cybersecurity -Firma Halcyon registriert die Gruppe häufig Domainnamen, die legitimen IT -Support -Websites ähneln. Sie nutzen die Webseiten, um interne Hilfesschalter auszugeben und Mitarbeiter dazu zu bringen, Zugang zu gewähren.

" Sie können ihre vollständigen Angriffe in Stunden ausführen. Die meisten anderen Ransomware -Gruppen nehmen Tage an ", erklärte der ehemalige stellvertretende Direktor des stellvertretenden FBI, Cynthia Kaiser, der die Untersuchungen der Gruppe beaufsichtigte. Sie arbeitet jetzt in Halcyon und fährt weiterhin trac Aktivitäten der Gruppe.

John Hultquist, Chief Analyst bei der Google Threat Intelligence Group, unterstützt Kaisers Gefühl. " Während sich die Menschen auf staatliche Schauspieler wie den Iran konzentrieren, ist die Bedrohung, über die ich den Schlaf verliere, verstreut ", sagte er. " Sie nehmen bereits Lebensmittel aus den Regalen und eisigen Geschäfte ."

Das 60 -Minuten -Programm in CBS News hat kürzlich gezeigt, wie Hacker ihre Ziele um Gemeinden, Krankenhäuser, Hotels und große Unternehmen erweitert haben. der Cyberangriff des letzten Jahres , Berichten zufolge von einer Gruppe namens Alphv ausgeführt wurde, kostete die Anbieter schätzungsweise 100 Millionen US -Dollar pro Tag.

AFLAC wechselt zur Kundenbetreuung und -versicherung

Nachdem er festgestellt hatte, dass es einen Verstoß gab, sagte AFLAC, er habe erstklassige Cybersicherheitsbetreiber von Top-Tier-Drittanbietern einbezogen, um die Untersuchung zu leiten. Das Unternehmen gab an, dass es derzeit Dateien überprüft, die möglicherweise betroffen waren und sich an betroffene Kunden wenden.

„ Die potenziell betroffenen Dateien enthalten Ansprücheinformationen, Gesundheitsinformationen, Sozialversicherungsnummern und/oder andere persönliche Informationen, die sich auf Kunden, Begünstigte, Mitarbeiter, Vertreter und andere Personen in unserem US -Geschäft beziehen “, heißt es in der Erklärung.

AFLAC bietet auch eine kostenlose Kreditüberwachung, dendentund die medizinische Schildabdeckung für die nächsten 24 Monate an.

Untersuchung weiterhin Aktualisierungen teilen wird .

Schlüsseldifferenzdraht :Das geheime Tool, das Crypto-Projekte verwenden, um garantierte Medienberichterstattung zu erhalten