Киберпрестъпниците нарушават aflac като част от хакерството срещу американската застрахователна индустрия

Киберпрестъпниците са нарушили застрахователния колос AFLAC, като евентуално крадат номера на общественото обезпечаване, застрахователните искове и здравната информация, съобщи компанията в петък, най -новото в крайник с хакове против застрахователната промишленост.

С милиарди долари годишни доходи и десетки милиони клиенти, AFLAC е най -голямата жертва до момента в продължаващото цифрово посягане против американските застрахователни компании, които имат промишлеността на Edge и ФБР и частните кибер специалисти, които се сблъскват, с цел да съдържат отпадането.

Застрахователните компании на Erie и Philadelphia също оповестяват за хакове този месец, което в тези случаи е предизвикало необятни спирания на ИТ системите, употребявани за обслужване на клиенти. И трите хакове за застрахователно сдружение са в сходство с техниките на млада и бурна киберпрестъпност група, известна като разпилян паяк, хората познати следствието споделят на CNN.

„ Тази офанзива, както доста застрахователни компании сега претърпяват, беше породена от усъвършенствана група за киберпрестъпления “, споделя Афлак в изказване в петък, без да посочва разпилян паяк. Aflac сподели, че „ е спрял нахлуването в границите на часове “, откакто го откри предходната седмица, че не е разпрострат откуп и че продължава да обслужва своите клиенти.

Беше прекомерно рано да се каже, сподели компанията, какъв брой информация за клиентите може да е била открадната, само че евентуалната експозиция е голяма. AFLAC е един от най -големите снабдители на в допълнение здравно обезпечаване в Съединени американски щати за медицински разноски, които не са обхванати от главен снабдител.

Хакерите са употребявали „ общественото инженерство “, с цел да преливат пътя си в мрежата си, съгласно Aflac. Тази тактичност може да включва подригване на някого в откриване на информация за сигурността, с цел да помогне за приемане на достъп до мрежа. Това е признак на разпръснатите нападатели на паяк, за които е известно, че съставляват техническа поддръжка за навлизане в огромни корпорации.

Разхлабената група киберпрестъпници се смята за рискова и непредсказуема, частично тъй като се счита, че се състои от младежи в Съединени американски щати и Обединеното кралство, известни с нападателно изнудването на своите жертви. Разпръснат паяк простреля до срам през септември 2023 година, когато бяха свързани с двойка многомилионни хакове на известни казина в Лас Вегас и хотели MGM Resorts и Caesars Entertainment.

Тактиката на хакерите и методът, по който те са ориентирани към огромни елементи от американските промишлености в даден миг, ръководителите на киберсигурност моли с фирмите да внимават за подозрителни телефонни позвънявания към своите чиновници. Само предишния месец те бяха обвинени в голям брой хакерски атаки на американски компании за търговия на дребно.

„ Ако разпръснатият паяк е ориентиран към вашата промишленост, неотложно получете помощ “, сподели Синтия Кайзер, която до предишния месец беше заместител -помощник -директор на киберсейцера на ФБР и управлява екипите на ФБР, проверяващи хакерите. " Те могат да извършат цялостните си офанзиви за часове. Повечето други групи за откуп лишават дни. "

Разпръснатият паяк постоянно записва уеб домейни, които наподобяват доста на надеждни бюра за помощ, които фирмите употребяват за ИТ поддръжка, споделя компанията за киберсигурност Halcyon, където Kaiser в този момент работи, в иден отчет.