Industri insurans menghadapi cabaran keselamatan siber yang semakin meningkat apabila penyedia utama menjadi sasaran utama bagi pelaku ancaman yang canggih. Insiden terkini menyerlahkan kelemahan syarikat yang memegang sejumlah besar data peribadi dan penjagaan kesihatan yang sensitif, dengan implikasi kewangan mencecah jutaan dolar setiap pelanggaran.
 |
|---|
| Logo itik Aflac dipaparkan secara menonjol, melambangkan identiti syarikat di tengah-tengah cabaran keselamatan siber |
Serangan Social Engineering Menjejaskan Rangkaian Aflac
Pada 12 Jun 2024, Aflac mengalami serangan siber yang ketara yang berpotensi menjejaskan maklumat peribadi milik bilangan yang tidak dapat ditentukan daripada kira-kira 50 juta pemegang polisinya. Gergasi insurans Fortune 500 itu mendedahkan bahawa pihak tidak berizin memperoleh akses kepada rangkaian A.S.nya melalui taktik social engineering yang canggih. Kaedah ini berkemungkinan termasuk memanipulasi kakitangan meja bantuan untuk menetapkan semula kelayakan log masuk dan memintas sistem pengesahan multifaktor, menurut pakar keselamatan siber.
Serangan itu berlangsung beberapa jam sebelum protokol tindak balas insiden Aflac berjaya membendung pencerobohan tersebut. Terutamanya, pelanggaran itu tidak melibatkan ransomware, membezakannya daripada banyak serangan siber korporat terkini. Data yang terjejas berpotensi termasuk maklumat tuntutan, rekod kesihatan, nombor Keselamatan Sosial, dan butiran peribadi lain milik pelanggan, benefisiari, ejen, dan pekerja.
Garis Masa dan Kesan Pelanggaran Aflac
- Tarikh Serangan: 12 Jun 2024
- Tempoh: Beberapa jam sebelum dibendung
- Mangsa Berpotensi: Bilangan tidak diketahui daripada ~50 juta pemegang polisi
- Kaedah Serangan: Kejuruteraan sosial (tiada perisian tebusan)
- Data Terjejas: Maklumat tuntutan, rekod kesihatan, SSN, maklumat peribadi
- Tindak Balas: Pemantauan kredit percuma selama 24 bulan dan perlindungan identiti ditawarkan
Kumpulan Scattered Spider Menyasarkan Sektor Insurans
Penyelidik keselamatan siber telah mengaitkan serangan ini dengan Scattered Spider , kumpulan ancaman bermotifkan kewangan yang dikenal pasti oleh Kumpulan Perisikan Ancaman Google . Organisasi jenayah siber yang canggih ini telah menjalankan kempen yang lebih luas khusus menyasarkan industri insurans. Taktik kumpulan itu melibatkan social engineering yang berterusan dan komunikasi langsung dengan mangsa, menjadikan mereka amat berbahaya kepada organisasi dengan operasi perkhidmatan pelanggan.
Pelanggaran Aflac mewakili sebahagian daripada corak membimbangkan yang menjejaskan beberapa syarikat insurans. Philadelphia Insurance Companies dan Erie Indemnity juga telah menjadi mangsa serangan serupa, dilaporkan oleh kumpulan ancaman yang sama. Sektor insurans telah mengalami pelanggaran utama tambahan di Landmark Admin dan Blue Shield of California dalam tahun lalu, menunjukkan penyasaran sistematik industri ini.
Serangan Siber Industri Insurans Terkini
- Aflac: Jun 2024 - Serangan kejuruteraan sosial
- Philadelphia Insurance Companies: 2024 - Dikaitkan dengan kumpulan ancaman yang sama
- Erie Indemnity: 2024 - Dikaitkan dengan kumpulan ancaman yang sama
- Landmark Admin: Tahun lalu - Pelanggaran besar dilaporkan
- Blue Shield of California: Tahun lalu - Pelanggaran besar dilaporkan
- Pelaku Ancaman Biasa: Kumpulan Scattered Spider menyasarkan sektor insurans
Kesan Kewangan dan Respons Industri
Purata kos pelanggaran data di Amerika Syarikat mencecah 9.36 juta dolar Amerika pada 2024, mewakili purata tertinggi antara 16 negara dan wilayah yang dikaji oleh penyelidikan IBM . Risiko kewangan yang semakin meningkat ini memerlukan ketua pegawai kewangan untuk mengintegrasikan pertimbangan keselamatan siber ke dalam perancangan strategik dan proses peruntukan belanjawan mereka. Kos program keselamatan siber yang meningkat menuntut kerjasama yang lebih erat antara kepimpinan kewangan dan ketua pegawai keselamatan maklumat untuk menilai kebarangkalian risiko dan pendedahan dengan betul.
Bagi organisasi yang terjejas, implikasi kewangan melangkaui kos tindak balas segera untuk merangkumi pematuhan kawal selia, perbelanjaan pemberitahuan pelanggan, dan pengurusan reputasi jangka panjang. Syarikat insurans menghadapi penelitian khusus disebabkan sifat sensitif data penjagaan kesihatan dan kewangan yang mereka kekalkan.
Analisis Kos Pelanggaran Data (2024)
- Purata Kos Pelanggaran A.S.: USD 9.36 juta (tertinggi di peringkat global)
- Negara yang Dikaji: 16 negara dan wilayah
- Sumber Penyelidikan: IBM Security
- Trend: Kos yang semakin meningkat memerlukan integrasi pengurusan risiko siber oleh CFO
- Faktor Utama: Pematuhan peraturan, pemberitahuan pelanggan, pengurusan reputasi
Langkah Perlindungan Pelanggan
Aflac belum menentukan bilangan tepat pelanggan yang terjejas, menghalang pemberitahuan individu langsung pada masa ini. Walau bagaimanapun, syarikat itu secara proaktif menawarkan perkhidmatan perlindungan menyeluruh kepada mana-mana pemegang polisi yang menghubungi pusat panggilan khusus mereka. Perkhidmatan ini termasuk 24 bulan pemantauan kredit percuma, perlindungan kecurian identiti, dan perlindungan Medical Shield yang direka khusus untuk risiko pendedahan data penjagaan kesihatan.
Pusat panggilan syarikat beroperasi Isnin hingga Jumaat dari 9 pagi hingga 9 malam Waktu Timur, Sabtu dari 9 pagi hingga 5:30 petang Waktu Timur, dan Ahad dari 10 pagi hingga 4 petang Waktu Timur sehingga akhir Jun 2024. Individu yang terjejas boleh menghubungi talian khusus di 855-361-0305 untuk mengakses perkhidmatan perlindungan ini.
Implikasi Keselamatan Yang Lebih Luas
Pegawai persekutuan telah mengeluarkan amaran mengenai ancaman siber yang meningkat, terutamanya daripada kumpulan hacktivist pro-Iran dan pelaku yang ditaja negara yang menyasarkan rangkaian A.S. yang terdedah. Walaupun insiden Aflac nampaknya tidak berkaitan dengan ketegangan geopolitik, landskap ancaman keseluruhan terus berkembang dengan pelbagai pelaku ancaman menggunakan teknik yang semakin canggih.
Pakar keselamatan siber mengesyorkan agar syarikat insurans melaksanakan langkah keselamatan yang dipertingkatkan di sekitar pusat panggilan dan operasi perkhidmatan pelanggan, kerana ini mewakili vektor serangan utama untuk kempen social engineering. Kejayaan taktik Scattered Spider terhadap beberapa pemain industri menunjukkan bahawa latihan kesedaran keselamatan tradisional mungkin terbukti tidak mencukupi terhadap pelaku ancaman yang sangat mahir.