Многу сериозен сајбер напад го погоди еден од најголемите осигурители во САД – Aflac, оставајќи милиони Американци ранливи. Како што објавува Daily Mail Online, напаѓачите успеале да украдат чувствителни податоци, вклучувајќи броеви на социјално осигурување и информации за здравствените барања на корисниците.
Aflac, кој има повеќе од 50 милиони клиенти ширум светот, вклучувајќи околу 15 милиони во САД, потврди дека инцидентот се случил на 12 јуни. Нападот е пријавен во Комисијата за хартии од вредност на САД, а погодени се и клиентите, вработените и партнерите.
Иако точниот број на погодените сè уште не е објавен, компанијата веќе се соочува со 11 групни тужби, кои ја обвинуваат дека не успеала соодветно да ги заштити податоците на корисниците.
– Нашиот бизнис не беше прекинат, а системите не беа погодени од ransomware. Нападот беше дело на софистицирана сајбер криминална група, тренд со кој се соочуваат сè повеќе осигурители денес, – изјавија од Aflac.
Упад без вируси – со употреба на луѓе
Она што го прави овој случај уште поалармантен е методот на напад – не станува збор за технички хак, туку за социјален инженеринг. Хакерите ги измамиле вработените за да добијат пристап до податоци, користејќи психолошки трикови и лажно претставување за да ги заобиколат безбедносните бариери.
Експертите ангажирани од Aflac моментално ја анализираат големината на штетата, а на засегнатите им се понудени бесплатни пакети за заштита на идентитетот и следење на кредитниот рејтинг. Отворен е и посебен кол-центар, за да можат корисниците да добијат поддршка и информации.
Злогласена група зад нападот?
Иако ФБИ сè уште не издаде официјално соопштение, безбедносните аналитичари се сомневаат дека зад нападот стои хакерската група Scattered Spider, дел од поголема мрежа позната како The Com. Оваа група е активна од 2022 година и е позната по напаѓање на американски компании со употреба на манипулација со идентитет – вклучително и лажно претставување на вработените.
Нападот врз Aflac е дел од поширока кампања што започна на 7 јуни и вклучи и други големи осигурителни компании, вклучувајќи ги Erie Insurance и Philadelphia Insurance Companies.
Бидејќи дигиталната безбедност станува централно прашање во работењето на осигурителите, овој случај би можел да постави преседан за тужби и нови стандарди за заштита на корисничките податоци низ целиот свет, објавува Daily Mail Online.
