Industri insurans menghadapi gelombang baru serangan siber yang canggih, dengan Aflac menjadi mangsa berprofil tinggi terkini dalam apa yang diterangkan oleh pakar keselamatan sebagai kempen yang diselaraskan oleh kumpulan penggodam terkenal Scattered Spider. Pelanggaran ini, yang berpotensi mendedahkan data pelanggan sensitif termasuk nombor Keselamatan Sosial dan maklumat kesihatan, menyerlahkan kerentanan yang semakin meningkat syarikat insurans terhadap operasi jenayah siber yang disasarkan.
Penemuan Pelanggaran dan Tindak Balas Awal
Aflac mengesan aktiviti rangkaian yang mencurigakan pada 12 Jun dan bergerak pantas untuk membendung pencerobohan dalam masa beberapa jam selepas penemuan. Gergasi insurans yang berpangkalan di Columbus, Georgia ini mendedahkan insiden tersebut pada 20 Jun, menekankan bahawa walaupun berlaku pelanggaran, syarikat terus beroperasi seperti biasa dan boleh memproses polisi, menyemak tuntutan, dan melayani pelanggan tanpa gangguan. Syarikat telah melibatkan pakar keselamatan siber luaran untuk menjalankan siasatan menyeluruh, walaupun pegawai mengakui mereka masih dalam peringkat awal untuk menentukan skop penuh kompromi tersebut.
Garis Masa Utama
- 12 Jun: Aktiviti mencurigakan dikesan pada rangkaian Aflac
- Dalam beberapa jam: Pencerobohan dibendung oleh pasukan keselamatan Aflac
- 20 Jun: Pendedahan awam mengenai insiden pelanggaran data
- Berterusan: Siasatan dengan pakar keselamatan siber luaran
Skop Maklumat yang Terjejas
Data yang berpotensi terjejas mewakili kebimbangan keselamatan yang ketara bagi berjuta-juta individu yang berkaitan dengan operasi Aflac. Fail yang mungkin telah diakses mengandungi maklumat tuntutan, rekod kesihatan, nombor Keselamatan Sosial, dan butiran peribadi lain yang dimiliki oleh pelanggan, benefisiari, pekerja, ejen, dan pelbagai individu yang berkaitan dengan perniagaan syarikat di Amerika Syarikat. Terutamanya, Aflac tidak menemui bukti penggunaan perisian tebusan, membezakan serangan ini daripada operasi Scattered Spider biasa yang sering melibatkan penyulitan dan tuntutan tebusan.
Jenis Data Yang Terjejas
- Nombor Keselamatan Sosial
- Maklumat kesihatan dan rekod perubatan
- Data tuntutan insurans
- Maklumat peribadi pelanggan, benefisiari, pekerja, dan ejen
- Maklumat hubungan dan butiran akaun
Kaitan Scattered Spider
Penyelidik keselamatan telah mengaitkan pelanggaran ini kepada Scattered Spider, sebuah kolektif penggodam canggih yang terkenal dengan pendekatan metodikal mereka untuk menyasarkan seluruh industri. Kumpulan ini, yang dipercayai terdiri daripada penggodam Amerika dan British yang berbahasa Inggeris, sebelum ini telah memfokuskan usaha mereka pada sektor tertentu sebelum beralih kepada sasaran baru. Serangan mereka yang paling terkenal berlaku pada September 2023 apabila mereka berjaya menceroboh MGM Resorts dan Caesars Entertainment, menyebabkan gangguan operasi yang meluas di seluruh kasino Las Vegas.
Sejarah Serangan Scattered Spider
- September 2023: Pencerobohan MGM Resorts menyebabkan penutupan operasi
- September 2023: Kompromi Caesars Entertainment
- Jun 2024: Pencerobohan data Erie Insurance
- 2024: Lima ahli didakwa (4 warganegara Amerika, 1 warganegara British)
Taktik Kejuruteraan Sosial
Metodologi serangan yang digunakan terhadap Aflac mengikuti buku panduan yang telah ditetapkan Scattered Spider mengenai teknik kejuruteraan sosial. Penggodam ini biasanya menghubungi jabatan sokongan IT sambil menyamar sebagai pekerja syarikat, meyakinkan kakitangan teknikal untuk menetapkan semula kata laluan atau melumpuhkan sistem pengesahan berbilang faktor. Pendekatan yang berfokus kepada manusia ini sering terbukti lebih berkesan daripada eksploitasi teknikal tradisional, kerana ia memintas sistem keselamatan yang canggih dengan menyasarkan orang yang menguruskannya.
Amaran Keselamatan Seluruh Industri
Google Threat Intelligence Group telah mengeluarkan amaran bahawa sektor insurans harus bersiap sedia untuk serangan tambahan, dengan ketua penganalisis John Hulquist secara khusus memberi amaran kepada syarikat untuk mengukuhkan pertahanan di sekitar meja bantuan dan pusat panggilan. Penyasaran Erie Insurance pada awal bulan ini, yang juga dikaitkan dengan Scattered Spider, menunjukkan kempen yang diselaraskan terhadap penyedia insurans. Corak serangan yang berfokus kepada sektor ini telah menjadi ciri khas operasi kumpulan tersebut, membolehkan mereka mengembangkan pengetahuan khusus tentang kerentanan khusus industri.
Langkah Perlindungan Pelanggan
Sebagai tindak balas kepada pelanggaran tersebut, Aflac menyediakan perkhidmatan perlindungan identiti yang komprehensif kepada individu yang terjejas. Syarikat menawarkan pemantauan kredit percuma, perlindungan kecurian identiti, dan perlindungan Medical Shield selama 24 bulan kepada sesiapa yang menghubungi pusat panggilan khusus mereka di 1-855-0305. Pakar keselamatan mengesyorkan agar pelanggan mengambil langkah berjaga-jaga tambahan, termasuk melaksanakan pembekuan kredit di semua agensi pelaporan utama dan memantau laporan kredit secara berkala untuk aktiviti yang mencurigakan.
Maklumat Sokongan Pelanggan
- Pusat Panggilan Aflac : 1-855-0305
- Perkhidmatan percuma yang ditawarkan: pemantauan kredit 24 bulan, perlindungan kecurian identiti, Medical Shield
- Agensi kredit utama untuk pembekuan kredit: Equifax , TransUnion , Experian
Landskap Keselamatan Siber yang Lebih Luas
Insiden ini berlaku di tengah-tengah lonjakan serangan siber yang menyasarkan pelbagai industri, dengan syarikat runcit dan yang berhadapan dengan pengguna mengalami kerentanan tertentu. Pelanggaran baru-baru ini telah menjejaskan United Natural Foods, mengganggu rantaian bekalan barangan runcit, manakala Victoria's Secret menghadapi penutupan laman web selama empat hari yang melambatkan laporan pendapatan. Kekerapan dan kecanggihan serangan ini menggariskan landskap ancaman yang berkembang yang dihadapi oleh perniagaan Amerika dan pelanggan mereka.