Aflac Insurance確認客戶私人信息和社會安全號碼失去了黑客

美國最大的保險提供商之一阿夫拉克（Aflac）週五確認，它是網絡攻擊的受害者，該網絡攻擊偷走了其客戶的個人信息，包括社會保險號。據該公司稱，6月12日的漏洞利用是由“先進的網絡犯罪集團”使用高級社會工程策略進行的。

根據週五的新聞聲明，該公司斷言，它在其美國網絡內發現可疑活動後啓動了其網絡安全響應協議。儘管沒有部署勒索軟件，但阿夫拉克承認，未經授權的演員已經通過欺騙性的社會操縱進入了系統。

阿夫拉克說： “我們很遺憾地發生了這一Inci dent 。我們將努力在我們學習更多並繼續調查Inci dent

保險公司在“黑客月份”中受苦

違規行爲增加了本月保險公司的網絡侵犯列表。 6月初，伊利保險和費城保險公司還在其網絡上披露了網絡攻擊。 Aflac在聲明中聲稱，Inci dent “是針對保險業的網絡犯罪運動的一部分。”

該公司堅持認爲，一旦發現違規行爲，入侵就會在幾個小時內停止，並且核心行動不受影響。 

Aflac在週五寫道： “當我們回應這一INCI探討時，我們將繼續爲dent提供服務

保險公司沒有命名攻擊者，但網絡安全分析師認爲，違規行爲可能與散落的蜘蛛有關，這是一個以美國公司爲目標的臭名昭著的黑客羣體。該組織參與了對拉斯維加斯的米高梅度假村和凱撒娛樂的高調攻擊後，在2023年獲得了當局的注意。

據說包括在美國和英國的年輕黑客散落的蜘蛛，據報道使用快速，進取的戰術和先進的欺騙。 

根據網絡安全公司Halcyon即將發佈的報告，該集團經常註冊類似於合法IT支持網站的域名。他們使用網頁模仿內部幫助臺，並欺騙員工授予他們訪問權限。

“他們可以在數小時內執行全部攻擊。大多數其他勒索軟件團體需要幾天的時間。”負FBI前副總監Cynthia Kaiser解釋說，他負責對該小組進行調查。她現在在Halcyon工作，並繼續trac該小組的活動。

Google的威脅情報集團首席分析師John Hultquist支持Kaiser的情感。 “儘管人們專注於像伊朗這樣的國家演員，但我失去睡眠的威脅是分散的蜘蛛。” “他們已經從貨架上取出食物和凍結企業了。”

CBS新聞的60分鐘計劃最近顯示了黑客如何擴大其目標，包括市政當局，醫院，酒店和大公司。在一個例子中，據報道，去年的網絡攻擊是由一個名爲Alphv執行的集團，估計每天損害賠償金約1億美元。

Aflac繼續提供客戶支持和恢復

在發現發生違規之後，阿夫拉克說，它與頂級第三方網絡安全操作員一起領導調查。該公司表示，目前正在審查可能受到影響並與受影響客戶聯繫的文件。

聲明說： “潛在受影響的文件包含索賠信息，健康信息，社會保險號和/或其他個人信息，與我們的美國業務中的客戶，受益人，員工，代理商和其他個人有關

AFLAC還提供免費的信用監控，我會在接下來的24個月內dent盜竊保護和醫療盾牌覆蓋範圍。

調查，它將繼續分享更新。

鑰匙差線：祕密工具加密項目用於獲得保證媒體覆蓋