Aflac Insurance确认客户私人信息和社会安全号码失去了黑客

美国最大的保险提供商之一阿夫拉克（Aflac）周五确认，它是网络攻击的受害者，该网络攻击偷走了其客户的个人信息，包括社会保险号。据该公司称，6月12日的漏洞利用是由“先进的网络犯罪集团”使用高级社会工程策略进行的。

根据周五的新闻声明，该公司断言，它在其美国网络内发现可疑活动后启动了其网络安全响应协议。尽管没有部署勒索软件，但阿夫拉克承认，未经授权的演员已经通过欺骗性的社会操纵进入了系统。

阿夫拉克说： “我们很遗憾地发生了这一Inci dent 。我们将努力在我们学习更多并继续调查Inci dent

保险公司在“黑客月份”中受苦

违规行为增加了本月保险公司的网络侵犯列表。 6月初，伊利保险和费城保险公司还在其网络上披露了网络攻击。 Aflac在声明中声称，Inci dent “是针对保险业的网络犯罪运动的一部分。”

该公司坚持认为，一旦发现违规行为，入侵就会在几个小时内停止，并且核心行动不受影响。 

Aflac在周五写道： “当我们回应这一INCI探讨时，我们将继续为dent提供服务

保险公司没有命名攻击者，但网络安全分析师认为，违规行为可能与散落的蜘蛛有关，这是一个以美国公司为目标的臭名昭著的黑客群体。该组织参与了对拉斯维加斯的米高梅度假村和凯撒娱乐的高调攻击后，在2023年获得了当局的注意。

据说包括在美国和英国的年轻黑客散落的蜘蛛，据报道使用快速，进取的战术和先进的欺骗。 

根据网络安全公司Halcyon即将发布的报告，该集团经常注册类似于合法IT支持网站的域名。他们使用网页模仿内部帮助台，并欺骗员工授予他们访问权限。

“他们可以在数小时内执行全部攻击。大多数其他勒索软件团体需要几天的时间。”负FBI前副总监Cynthia Kaiser解释说，他负责对该小组进行调查。她现在在Halcyon工作，并继续trac该小组的活动。

Google的威胁情报集团首席分析师John Hultquist支持Kaiser的情感。 “尽管人们专注于像伊朗这样的国家演员，但我失去睡眠的威胁是分散的蜘蛛。” “他们已经从货架上取出食物和冻结企业了。”

CBS新闻的60分钟计划最近显示了黑客如何扩大其目标，包括市政当局，医院，酒店和大公司。在一个例子中，据报道，去年的网络攻击是由一个名为Alphv执行的集团，估计每天损害赔偿金约1亿美元。

Aflac继续提供客户支持和恢复

在发现发生违规之后，阿夫拉克说，它与顶级第三方网络安全操作员一起领导调查。该公司表示，目前正在审查可能受到影响并与受影响客户联系的文件。

声明说： “潜在受影响的文件包含索赔信息，健康信息，社会保险号和/或其他个人信息，与我们的美国业务中的客户，受益人，员工，代理商和其他个人有关

AFLAC还提供免费的信用监控，我会在接下来的24个月内dent盗窃保护和医疗盾牌覆盖范围。

调查，它将继续分享更新。

钥匙差线：秘密工具加密项目用于获得保证媒体覆盖