AFLAC Insurance em Crise: Dados Privados e Números de Segurança Social de Clientes Expostos em Ataque Cibernético

Um golpe devastador atingiu a AFLAC Insurance. Hackers invadiram os sistemas da empresa, comprometendo informações sensíveis de clientes—incluindo números de segurança social. A falha de segurança expõe milhares a riscos de fraude e roubo de identidade.

Como aconteceu? Ainda não está claro se foi um ataque sofisticado ou pura negligência. A AFLAC promete 'ações imediatas', mas o estrago já está feito.

Enquanto isso, os clientes ficam segurando a conta—literalmente. Porque no mundo das finanças, quando os grandes caem, são os pequenos que pagam o pato.

A companhia de seguros sofre em 'mês de hacks'

A violação aumenta uma lista de invasões cibernéticas nas empresas de seguros este mês. No início de junho, as companhias de seguros da ERIE e da Philadelphia também divulgaram ataques cibernéticos em suas redes. Em seu comunicado, a AFLAC afirmou que o incentivo dent fazia parte de uma campanha de crimes cibernéticos contra o setor de seguros".

A empresa insiste que, uma vez detectado a violação, a intrusão foi interrompida em poucas horas e as operações principais não foram afetadas. 

" Continuamos a servir nossos clientes à medida que respondemos a esse incentivo dent podemos subscrever políticas, revisar as reivindicações e, de outra forma, atender nossos clientes como de costume ", escreveu Aflac na sexta -feira

A companhia de seguros não nomeou os atacantes, mas os analistas de segurança cibernética acreditam que a violação pode estar ligada à Spider Spider, um grupo notório de hackers conhecidos por segmentar empresas americanas. O grupo chamou a atenção das autoridades em 2023, depois de participar de ataques de alto nível a MGM Resorts e Caesars Entertainment em Las Vegas.

Aranha dispersa, que se acredita incluir jovens hackers com sede nos Estados Unidos e no Reino Unido, supostamente usa táticas rápidas e agressivas e decepção avançada. 

De acordo com um próximo relatório da empresa de segurança cibernética Halcyon, o grupo geralmente registra nomes de domínio que se assemelham a sites legítimos de suporte de TI. Eles usam as páginas da Web para se passar por mesas de ajuda interna e enganar os funcionários a conceder -lhes acesso.

" Eles podem executar seus ataques completos em horas. A maioria dos outros grupos de ransomware leva dias ", explicou o ex -vice -diretor assistente do FBI, Cynthia Kaiser, que supervisionou as investigações sobre o grupo. Ela agora trabalha em Halcyon e continua a trac as atividades do grupo.

John Hultquist, analista -chefe do grupo de inteligência de ameaças do Google, apóia o sentimento de Kaiser. " Enquanto as pessoas se concentram em atores estatais como o Irã, a ameaça que eu perco o sono é aranha dispersa ", disse ele. " Eles já estão tirando alimentos das prateleiras e congelando negócios ".

O programa de 60 minutos da CBS News mostrou recentemente como os hackers ampliaram seus alvos para incluir municípios, hospitais, hotéis e grandes corporações. o ataque cibernético do ano passado no UnitedHealth Group, supostamente executado por um grupo chamado ALPHV, custa os fornecedores de custos cerca de US $ 100 milhões por dia em danos.

Aflac passa para o suporte e a recuperação do cliente

Depois de descobrir que houve uma violação, a AFLAC disse que contratou os operadores de segurança cibernética de terceiros para liderar a investigação. A empresa disse que está atualmente revisando arquivos que podem ter sido afetados e estão alcançando clientes impactados.

" Os arquivos potencialmente afetados contêm informações de reivindicações, informações sobre saúde, números de previdência social e/ou outras informações pessoais, relacionadas a clientes, beneficiários, funcionários, agentes e outros indivíduos em nossos negócios nos EUA ", dizia o comunicado.

A AFLAC também está oferecendo monitoramento gratuito de crédito, proteçãodentroubo de ity e cobertura de escudo médico pelos próximos 24 meses.

A empresa prometeu a seus clientes que as descobertas serão transparentes e que continuarão compartilhando atualizações à medida que a investigação avança.

Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida