Си-Эн-Эн —
Киберпреступники взломали систему безопасности страхового гиганта Aflac, потенциально похитив номера социального страхования, страховые требования и медицинскую информацию, сообщила компания в пятницу. Это стало очередной атакой в череде взломов страховой отрасли.
Имея миллиарды долларов годового дохода и десятки миллионов клиентов, Aflac является крупнейшей жертвой продолжающейся цифровой атаки на американские страховые компании, которая держит отрасль в напряжении, а ФБР и частные эксперты по кибербезопасности изо всех сил пытаются сдержать последствия.
Страховые компании Erie Insurance и Philadelphia Insurance Companies также сообщили о взломах в этом месяце, которые в этих случаях привели к масштабным сбоям в работе ИТ-систем, используемых для обслуживания клиентов. Все три взлома страховых компаний соответствуют методам молодой и необузданной киберпреступной группировки, известной как Scattered Spider, сообщили CNN люди, знакомые с расследованием.
«Эта атака, как и многие страховые компании, в настоящее время подвергаются атакам, была совершена сложной киберпреступной группой», — говорится в заявлении Aflac в пятницу, не называя Scattered Spider. Aflac заявила, что «остановила вторжение в течение нескольких часов» после его обнаружения на прошлой неделе, что не было развернуто никакого вируса-вымогателя, и что она продолжает обслуживать своих клиентов.
Компания заявила, что пока еще рано говорить о том, сколько информации о клиентах могло быть украдено, но потенциальный риск огромен. Aflac — один из крупнейших поставщиков дополнительного медицинского страхования в США для медицинских расходов, которые не покрываются основным поставщиком.
По данным Aflac, хакеры использовали «социальную инженерию», чтобы проникнуть в сеть. Эта тактика может включать обман, заставляющий кого-то раскрыть информацию о безопасности, чтобы получить доступ к сети. Это отличительная черта злоумышленников Scattered Spider, которые, как известно, выдают себя за техническую поддержку, чтобы проникнуть в крупные корпорации.
Свободная группа киберпреступников считается опасной и непредсказуемой, отчасти потому, что, как полагают, она состоит из молодых людей из США и Великобритании, известных своим агрессивным вымогательством у своих жертв. Scattered Spider прославились в сентябре 2023 года, когда их связали с парой многомиллионных взломов известных казино и отелей Лас-Вегаса MGM Resorts и Caesars Entertainment.
Тактика хакеров и то, как они нацеливаются на большие участки американской промышленности за раз, заставили руководителей по кибербезопасности просить компании быть осторожнее с подозрительными телефонными звонками своим сотрудникам. Еще в прошлом месяце их подозревали в многочисленных кибератаках на американские розничные компании.
«Если Scattered Spider нацелен на вашу отрасль, немедленно обратитесь за помощью», — сказала Синтия Кайзер, которая до прошлого месяца была заместителем помощника директора киберотдела ФБР и руководила группами ФБР, расследующими деятельность хакеров. «Они могут провести свои полноценные атаки за несколько часов. Большинству других группировок, занимающихся вымогательством, требуются дни».
Компания Halcyon, занимающаяся кибербезопасностью и в настоящее время работающая в Кайзере, в готовящемся отчете утверждает, что Scattered Spider часто регистрирует веб-домены, которые очень похожи на доверенные службы поддержки, используемые компаниями для оказания ИТ-поддержки.
В то время как опасения по поводу иранских кибервозможностей звучат в новостях из-за войны между Израилем и Ираном, «угроза, из-за которой я теряю сон, — это Scattered Spider», — сказал Джон Халтквист, главный аналитик Threat Intelligence Group компании Google. «Они уже снимают продукты с полок и замораживают бизнес. У иранских хакеров может даже не быть доступа к Интернету, но эти ребята сейчас в игре».
