Впятницу компания Aflac сообщила, что на прошлой неделе подверглась кибератаке, которая потенциально повлияла на данные компании дополнительного страхования.
Компания из Джорджии заявила, что 12 июня обнаружила несанкционированный доступ к своей сети. После запуска протоколов реагирования на инциденты кибербезопасности Aflac «полагает, что смогла остановить вторжение в течение нескольких часов», — говорится в заявлении компании в регулирующие органы . «Компания продолжает функционировать, и её системы не пострадали от программ-вымогателей».
Aflac стала третьей страховой компанией, публично обнародовавшей атаку на свою сеть за последние восемь дней. Это произошло после предупреждения от Google Threat Intelligence Group о том, что слабо связанное сообщество киберпреступников Scattered Spider активно нацелилось на страховой сектор .
Компании Erie Insurance , Philadelphia Insurance Companies и Aflac подверглись атакам в течение пяти дней, именно в таком порядке, начиная с 7 июня. Компании Erie Insurance и Philadelphia Insurance Companies, дочерняя компания Tokio Marine Holdings, столкнулись с перебоями в работе сети и сбоями в работе в результате атак, в то время как работы по восстановлению продолжаются.
Источник, знакомый с инцидентом, сообщил, что Aflac не знает, несет ли ответственность Scattered Spider, поскольку нападавшие не представились, но характеристики атаки, безусловно, соответствуют финансово мотивированной группировке угроз.
Компания Aflac не отреагировала на просьбу прокомментировать ситуацию.
«Эта атака, как и многие другие страховые компании, была организована сложной киберпреступной группировкой. Она стала частью киберпреступной кампании против страховой отрасли», — заявила компания в пресс-релизе, опубликованном в пятницу.
«Хотя расследование находится на ранней стадии, в духе прозрачности и заботы о наших клиентах мы сообщаем, что наши предварительные выводы указывают на то, что несанкционированная сторона использовала приемы социальной инженерии, чтобы получить доступ к нашей сети».
Компания заявила, что проверка потенциально затронутых файлов, включая информацию о претензиях, медицинскую информацию, номера социального страхования и другую личную информацию, находится на ранней стадии.
Компании Aflac и Erie Insurance особо отметили, что не обнаружили никаких признаков наличия программ-вымогателей в своих системах, однако не дали дополнительных пояснений.
В традиционном понимании программы-вымогатели связаны с шифрованием данных, однако в разговорной речи этот термин также используется для описания всех видов атак, включающих попытки вымогательства под угрозой утечки или продажи украденных корпоративных данных.
Scattered Spider — это разрозненная группа молодых англоговорящих киберпреступников, связанных с более крупной разветвлённой сетью, известной как The Com . Сообщники Scattered Spider недавно разгромили британских и американских розничных торговцев, прежде чем снова переключиться на страховые компании.
Исторически сложилось так, что группировка киберпреступников сосредоточивалась на одном секторе, что приводило к волне вымогательских атак на компании в той же отрасли, которые часто используют схожие системы и процессы.
Ранее Google предупреждала, что Scattered Spider переключила своё внимание на американских ритейлеров после того, как в апреле группа атаковала несколько розничных магазинов и продуктовых магазинов в Великобритании. Характер недавних действий, приписываемых Scattered Spider, был последовательным.
«Сейчас мы наблюдаем инциденты в страховой отрасли», — заявил в понедельник CyberScoop Джон Халтквист, главный аналитик Google Threat Intelligence Group. «Учитывая, что этот злоумышленник всегда концентрируется только на одном секторе, страховой отрасли следует быть начеку, особенно в отношении схем социальной инженерии, нацеленных на службы поддержки и колл-центры».
Компания из Джорджии заявила, что 12 июня обнаружила несанкционированный доступ к своей сети. После запуска протоколов реагирования на инциденты кибербезопасности Aflac «полагает, что смогла остановить вторжение в течение нескольких часов», — говорится в заявлении компании в регулирующие органы . «Компания продолжает функционировать, и её системы не пострадали от программ-вымогателей».
Aflac стала третьей страховой компанией, публично обнародовавшей атаку на свою сеть за последние восемь дней. Это произошло после предупреждения от Google Threat Intelligence Group о том, что слабо связанное сообщество киберпреступников Scattered Spider активно нацелилось на страховой сектор .
Компании Erie Insurance , Philadelphia Insurance Companies и Aflac подверглись атакам в течение пяти дней, именно в таком порядке, начиная с 7 июня. Компании Erie Insurance и Philadelphia Insurance Companies, дочерняя компания Tokio Marine Holdings, столкнулись с перебоями в работе сети и сбоями в работе в результате атак, в то время как работы по восстановлению продолжаются.
Источник, знакомый с инцидентом, сообщил, что Aflac не знает, несет ли ответственность Scattered Spider, поскольку нападавшие не представились, но характеристики атаки, безусловно, соответствуют финансово мотивированной группировке угроз.
Компания Aflac не отреагировала на просьбу прокомментировать ситуацию.
«Эта атака, как и многие другие страховые компании, была организована сложной киберпреступной группировкой. Она стала частью киберпреступной кампании против страховой отрасли», — заявила компания в пресс-релизе, опубликованном в пятницу.
«Хотя расследование находится на ранней стадии, в духе прозрачности и заботы о наших клиентах мы сообщаем, что наши предварительные выводы указывают на то, что несанкционированная сторона использовала приемы социальной инженерии, чтобы получить доступ к нашей сети».
Компания заявила, что проверка потенциально затронутых файлов, включая информацию о претензиях, медицинскую информацию, номера социального страхования и другую личную информацию, находится на ранней стадии.
Компании Aflac и Erie Insurance особо отметили, что не обнаружили никаких признаков наличия программ-вымогателей в своих системах, однако не дали дополнительных пояснений.
В традиционном понимании программы-вымогатели связаны с шифрованием данных, однако в разговорной речи этот термин также используется для описания всех видов атак, включающих попытки вымогательства под угрозой утечки или продажи украденных корпоративных данных.
Scattered Spider — это разрозненная группа молодых англоговорящих киберпреступников, связанных с более крупной разветвлённой сетью, известной как The Com . Сообщники Scattered Spider недавно разгромили британских и американских розничных торговцев, прежде чем снова переключиться на страховые компании.
Исторически сложилось так, что группировка киберпреступников сосредоточивалась на одном секторе, что приводило к волне вымогательских атак на компании в той же отрасли, которые часто используют схожие системы и процессы.
Ранее Google предупреждала, что Scattered Spider переключила своё внимание на американских ритейлеров после того, как в апреле группа атаковала несколько розничных магазинов и продуктовых магазинов в Великобритании. Характер недавних действий, приписываемых Scattered Spider, был последовательным.
«Сейчас мы наблюдаем инциденты в страховой отрасли», — заявил в понедельник CyberScoop Джон Халтквист, главный аналитик Google Threat Intelligence Group. «Учитывая, что этот злоумышленник всегда концентрируется только на одном секторе, страховой отрасли следует быть начеку, особенно в отношении схем социальной инженерии, нацеленных на службы поддержки и колл-центры».
