Tội phạm mạng vi phạm AFLAC, dữ liệu khách hàng tư nhân có thể gặp rủi ro

AFLAC cho biết hôm thứ Sáu rằng tội phạm mạng đã vi phạm hệ thống máy tính của mình, có khả năng phơi bày một số dữ liệu cá nhân nhất – bao gồm số an sinh xã hội và thông tin chăm sóc sức khỏe – về số lượng người Mỹ chưa biết và đánh dấu mới nhất trong chuỗi các cuộc tấn công trực tuyến gần đây đối với các công ty bảo hiểm.

Nhà cung cấp bảo hiểm có trụ sở tại Columbus, Georgia cho biết họ đã phát hiện hoạt động đáng ngờ trên các mạng Hoa Kỳ, nhanh chóng trả lời nó và tìm cách ngăn chặn những kẻ xâm nhập trực tuyến “trong vài giờ”. AFLAC nói thêm rằng hoạt động kinh doanh của nó vẫn hoạt động và các hệ thống của nó không bị nhiễm ransomware.

AFLAC là công ty bảo hiểm mới nhất và lớn nhất cho đến nay được nhắm mục tiêu bởi tội phạm mạng. Bảo hiểm Philadelphia và bảo hiểm Erie đã bị tấn công bởi các cuộc tấn công mạng trong tháng này và vẫn chưa tiếp tục hoạt động đầy đủ.

“Cuộc tấn công này, giống như nhiều công ty bảo hiểm hiện đang trải qua, được gây ra bởi một nhóm tội phạm mạng tinh vi”, AFLAC nói trong một tuyên bố mà không cung cấp chi tiết để sao lưu yêu cầu đó. “Đây là một phần của chiến dịch tội phạm mạng chống lại ngành bảo hiểm.”

AFLAC cho biết họ đang làm việc với các chuyên gia an ninh mạng bên ngoài để điều tra vi phạm. Đó là trong quá trình xác định các tệp nào có khả năng bị xâm phạm và có bao nhiêu người có thể bị ảnh hưởng. Các tệp có khả năng bị ảnh hưởng có thể bao gồm dữ liệu khách hàng như số an sinh xã hội, yêu cầu bảo hiểm, thông tin sức khỏe và các chi tiết cá nhân khác. Thông tin về nhân viên, đại lý của AFLAC và những người khác tham gia vào các doanh nghiệp Hoa Kỳ của họ cũng có thể bị xâm phạm, công ty cho biết.

Mặc dù cuộc điều tra đó vẫn đang ở giai đoạn đầu, AFLAC cho biết có vẻ như những kẻ tấn công đã tiếp cận được với các mạng lưới của mình thông qua một cuộc tấn công kỹ thuật xã hội, trong đó thay vì đột nhập vào một hệ thống máy tính, những kẻ tấn công thường là một người có thẩm quyền, như một nhân viên điều hành hoặc CNTT, để lừa một nhân viên đưa ra thông tin đăng nhập hợp pháp của họ.

John Hultquist, nhà phân tích trưởng của Tập đoàn tình báo đe dọa của Google, cho biết các cuộc tấn công gần đây chống lại các công ty bảo hiểm “chịu tất cả các đặc điểm” của Tập đoàn Cybercrime Spider rải rác, đã gắn liền với các cuộc tấn công cao cấp chống lại các dịch vụ tài chính, viễn thông và sòng bạc Las Vegas.

“Với lịch sử của diễn viên này tập trung vào một lĩnh vực tại một thời điểm, ngành bảo hiểm nên cảnh giác cao độ, đặc biệt là các chương trình kỹ thuật xã hội nhắm vào các bàn trợ giúp và trung tâm cuộc gọi của họ”, Hultquist nói trong một tuyên bố.

Mặc dù vẫn chưa được xác định chính xác ai đã bị ảnh hưởng và thiệt hại tồi tệ đến mức nào, AFLAC đã thực hiện bước không thường xuyên để cung cấp giám sát tín dụng miễn phí, bảo vệ trộm cắp danh tính và bảo hiểm khiên y tế trong 24 tháng cho khách hàng liên hệ với trung tâm cuộc gọi của họ theo số 855-361-0305.

AFLAC là nhà cung cấp bảo hiểm y tế bổ sung lớn nhất ở Mỹ và có cơ sở khách hàng toàn cầu khoảng 50 triệu người.