美国家庭人寿保险公司遭黑客攻击 客户敏感信息被盗

美国最大的保险公司之一，美国家庭人寿保险公司（Aflac），近日证实其遭受了一起网络攻击，导致客户个人信息（包括社会保障号码）被盗。此次攻击发生在6月12日，据称是由一个“老练的网络犯罪团伙”通过先进的社会工程手段实施的。

根据公司周五发布的声明，Aflac在检测到其美国网络中的可疑活动后，立即启动了网络安全响应协议。尽管没有发现勒索软件的部署，但未经授权的行为者通过社交工程手段成功进入了系统。

“我们对此次事件的发生深感遗憾，并将全力向利益相关者通报情况，同时持续调查事件原因。”Aflac在声明中表示。

保险公司在“黑客月”中接连受创

本月，保险行业再次成为网络攻击的主要目标。此前，伊利保险公司（Erie Insurance）和费城保险公司（Philadelphia Insurance Companies）也在6月初披露了类似的网络攻击事件。Aflac在声明中指出，此次事件是针对保险业的网络犯罪活动的一部分。

不过，公司强调，在发现漏洞后数小时内即阻止了入侵行为，核心运营未受影响。

“在处理这一事件的同时，我们将继续为客户提供服务，确保保单承保、索赔审查及其他服务不受影响。”Aflac在周五的声明中写道。

虽然Aflac并未透露攻击者的身份，但网络安全分析师推测，此次数据泄露可能与臭名昭著的黑客组织“Scattered Spider”有关。该组织因在2023年针对拉斯维加斯米高梅度假村和凯撒娱乐集团的高调攻击而受到广泛关注。

据网络安全公司Halcyon即将发布的报告，Scattered Spider的成员多为来自美国和英国的年轻黑客，他们以快速、激进的攻击策略和先进的欺骗手段闻名。

“他们可以在数小时内完成整个攻击过程，而大多数其他勒索软件组织通常需要数天时间。”前联邦调查局副助理局长辛西娅·凯泽（Cynthia Kaiser）解释道。她目前在Halcyon工作，负责追踪该组织的活动。

谷歌威胁情报集团首席分析师约翰·赫尔奎斯特（John Hultquist）也支持这一观点：“当人们关注伊朗等国家行为体时，真正让我失眠的是‘散落的蜘蛛’这类组织。他们已经开始冻结业务并造成巨大损失。”

CBS新闻节目《60分钟》最近的一篇报道揭示了这些黑客如何将目标扩大至市政当局、医院、酒店和大型企业。例如，去年ALPHV组织对联合健康集团发起的网络攻击，据报道每天给医疗服务提供者造成的损失高达1亿美元。

Aflac全力投入客户支持与恢复工作

在确认数据泄露后，Aflac表示已聘请顶级第三方网络安全运营商主导调查。目前，公司正在审查可能受影响的文件，并逐步联系受影响的客户。

“可能受影响的文件包含与我们美国业务相关的客户、受益人、员工、代理人及其他个人的索赔信息、健康信息、社会保障号码及其他个人信息。”声明中写道。

此外，Aflac将在未来24个月内为受影响的客户提供免费信用监控、身份盗窃保护以及医疗盾保险服务。

公司承诺将以透明的方式分享调查结果，并及时更新最新进展。

您的加密货币新闻值得关注 -KEY 差异线带你进入250多个热门网站。