อุตสาหกรรมประกันภัยกำลังเผชิญกับคลื่นใหม่ของการโจมตีทางไซเบอร์ที่ซับซ้อน โดย Aflac กลายเป็นเหยื่อรายล่าสุดที่มีชื่อเสียงในสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่าเป็นแคมเปญที่มีการประสานงานโดยกลุ่มแฮกเกอร์ที่มีชื่อเสียงฉาวโฉ่ Scattered Spider การละเมิดครั้งนี้ซึ่งอาจทำให้ข้อมูลลูกค้าที่ละเอียดอ่อนรวมถึงหมายเลขประกันสังคมและข้อมูลสุขภาพถูกเปิดเผย เน้นย้ำถึงความเปราะบางที่เพิ่มขึ้นของบริษัทประกันภัยต่อการดำเนินงานของอาชญากรไซเบอร์ที่มีเป้าหมายเฉพาะ
การค้นพบการละเมิดและการตอบสนองเบื้องต้น
Aflac ตรวจพบกิจกรรมเครือข่ายที่น่าสงสัยเมื่อวันที่ 12 มิถุนายนและดำเนินการอย่างรวดเร็วเพื่อควบคุมการบุกรุกภายในไม่กี่ชั่วโมงหลังจากการค้นพบ บริษัทประกันภัยยักษ์ใหญ่ที่ตั้งอยู่ใน Columbus รัฐ Georgia เปิดเผยเหตุการณ์นี้เมื่อวันที่ 20 มิถุนายน โดยเน้นย้ำว่าแม้จะมีการละเมิด บริษัทยังคงดำเนินงานตามปกติและสามารถประมวลผลกรมธรรม์ ตรวจสอบการเรียกร้องค่าสินไหมทดแทน และให้บริการลูกค้าได้โดยไม่มีการหยุดชะงัก บริษัทได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อดำเนินการสืบสวนอย่างครอบคลุม แม้ว่าเจ้าหน้าที่จะยอมรับว่าพวกเขายังอยู่ในขั้นตอนเริ่มต้นของการกำหนดขอบเขตเต็มรูปแบบของการประนีประนอม
ไทม์ไลน์สำคัญ
- 12 มิถุนายน: ตรวจพบกิจกรรมที่น่าสงสัยในเครือข่ายของ Aflac
- ภายในไม่กี่ชั่วโมง: การบุกรุกถูกควบคุมโดยทีมรักษาความปลอดภัยของ Aflac
- 20 มิถุนายน: เปิดเผยต่อสาธารณะเกี่ยวกับเหตุการณ์การละเมิดข้อมูล
- ดำเนินการต่อเนื่อง: การสอบสวนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอก
ขอบเขตของข้อมูลที่ถูกประนีประนอม
ข้อมูลที่อาจได้รับผลกระทบแสดงถึงความกังวลด้านความปลอดภัยที่สำคัญสำหรับบุคคลหลายล้านคนที่เชื่อมต่อกับการดำเนินงานของ Aflac ไฟล์ที่อาจถูกเข้าถึงประกอบด้วยข้อมูลการเรียกร้องค่าสินไหมทดแทน บันทึกสุขภาพ หมายเลขประกันสังคม และรายละเอียดส่วนบุคคลอื่นๆ ที่เป็นของลูกค้า ผู้รับผลประโยชน์ พนักงาน ตัวแทน และบุคคลต่างๆ ที่เกี่ยวข้องกับธุรกิจของบริษัทในสหรัฐอมेริกา โดยเฉพาะอย่างยิ่ง Aflac ไม่พบหลักฐานของการปรับใช้แรนซัมแวร์ ซึ่งทำให้การโจมตีนี้แตกต่างจากการดำเนินงานของ Scattered Spider ทั่วไปที่มักเกี่ยวข้องกับการเข้ารหัสและการเรียกร้านค่าไถ่
ประเภทข้อมูลที่ถูกบุกรุก
- หมายเลขประกันสังคม
- ข้อมูลสุขภาพและประวัติทางการแพทย์
- ข้อมูลการเรียกร้องค่าสินไหมทดแทน
- ข้อมูลส่วนบุคคลของลูกค้า ผู้รับผลประโยชน์ พนักงาน และตัวแทน
- ข้อมูลการติดต่อและรายละเอียดบัญชี
การเชื่อมโยงกับ Scattered Spider
นักวิจัยด้านความปลอดภัยได้ระบุว่าการละเมิดครั้งนี้เป็นฝีมือของ Scattered Spider ซึ่งเป็นกลุ่มแฮกเกอร์ที่ซับซ้อนที่มีชื่อเสียงในเรื่องแนวทางที่เป็นระบบในการกำหนดเป้าหมายอุตสaหกรรมทั้งหมด กลุ่มนี้ซึ่งเชื่อว่าประกอบด้วยแฮกเกอร์ชาวอเมริกันและอังกฤษที่พูดภาษาอังกฤษ เคยมุ่งเน้นความพยายามไปที่ภาคส่วนเฉพาะก่อนที่จะย้ายไปยังเป้าหมายใหม่ การโจมตีที่มีชื่อเสียงที่สุดของพวกเขาเกิดขึ้นในเดือนกันยายน 2023 เมื่อพวกเขาสำเร็จในการละเมิด MGM Resorts และ Caesars Entertainment ทำให้เกิดการหยุดชะงักในการดำเนินงานอย่างแพร่หลายทั่วคาสิโนใน Las Vegas
ประวัติการโจมตีของ Scattered Spider
- กันยายน 2023: การละเมิดข้อมูล MGM Resorts ทำให้ระบบปฏิบัติการหยุดชะงัก
- กันยายน 2023: การโจมตี Caesars Entertainment
- มิถุนายน 2024: การละเมิดข้อมูล Erie Insurance
- 2024: สมาชิก 5 คนถูกตั้งข้อหา (ชาวอเมริกัน 4 คน, ชาวอังกฤษ 1 คน)
กลยุทธ์วิศวกรรมสังคม
วิธีการโจมตีที่ใช้กับ Aflac เป็นไปตามแผนการที่กำหนดไว้ของ Scattered Spider ในเรื่องเทคนิควิศวกรรมสังคม แฮกเกอร์เหล่านี้มักจะติดต่อแผนก IT support โดยปลอมตัวเป็นพนักงานบริษัท โน้มน้าวเจ้าหน้าที่ด้านเทคนิคให้รีเซ็ตรหัสผ่านหรือปิดใช้งานระบบการรับรองความถูกต้องแบบหลายปัจจัย แนวทางที่มุ่งเน้นมนุษย์นี้มักจะพิสูจน์ได้ว่ามีประสิทธิภาพมากกว่าการใช้ประโยชน์ทางเทคนิคแบบดั้งเดิม เนื่องจากมันหลีกเลี่ยงระบบความปลอดภัยที่ซับซ้อนโดยการกำหนดเป้าหมายไปที่คนที่จัดการระบบเหล่านั้น
การแจ้งเตือนความปลอดภัยทั่วทั้งอุตสาหกรรม
Google Threat Intelligence Group ได้ออกคำเตือนว่าภาคประกันภัยควรเตรียมพร้อมสำหรับการโจมตีเพิ่มเติม โดยนักวิเคราะห์หัวหน้า John Hulquist เตือนบริษัทต่างๆ โดยเฉพาะให้เสริมสร้างการป้องกันรอบๆ help desk และ call center การกำหนดเป้าหมาย Erie Insurance เมื่อต้นเดือนนี้ซึ่งยังถูกระบุว่าเป็นฝีมือของ Scattered Spider บ่งชี้ถึงแคมเปญที่มีการประสานงานต่อต้านผู้ให้บริการประกันภัย รูปแบบของการโจมตีที่มุ่งเน้นภาคส่วนนี้ได้กลายเป็นจุดเด่นของการดำเนินงานของกลุ่ม ทำให้พวกเขาสามารถพัฒนาความรู้เฉพาะทางเกี่ยวกับช่องโหว่ที่เฉพาะเจาะจงของอุตสาหกรรม
มาตรการปกป้องลูกค้า
เพื่อตอบสนองต่อการละเมิด Aflac กำลังให้บริการปกป้องตัวตนอย่างครอบคลุมแก่บุคคลที่ได้รับผลกระทบ บริษัทเสนอการตรวจสอบเครดิตฟรี การปกป้องการขโมยตัวตน และความคุ้มครอง Medical Shield เป็นเวลา 24 เดือนสำหรับทุกคนที่ติดต่อ call center เฉพาะของพวกเขาที่ 1-855-0305 ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ลูกค้าดำเนินการป้องกันเพิ่มเติม รวมถึงการใช้การแช่แข็งเครดิตทั่วทุกหน่วยงานรายงานหลักและการตรวจสอบรายงานเครดิตอย่างสม่ำเสมอเพื่อหากิจกรรมที่น่าสงสัย
ข้อมูลการสนับสนุนลูกค้า
- ศูนย์โทรศัพท์ Aflac : 1-855-0305
- บริการฟรีที่มีให้: การตรวจสอบเครดิต 24 เดือน, การป้องกันการขโมยข้อมูลส่วนตัว, Medical Shield
- หน่วยงานเครดิตหลักสำหรับการระงับเครดิต: Equifax , TransUnion , Experian
ภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่กว้างขึ้น
เหตุการณ์นี้เกิดขึ้นท่ามกลางการเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายอุตสาหกรรมต่างๆ โดยบริษัทค้าปลีกและบริษัทที่เผชิญหน้ากับผู้บริโภคประสบความเปราะบางเป็นพิเศษ การละเมิดล่าสุดได้ส่งผลกระทบต่อ United Natural Foods ทำให้เกิดการหยุดชะงักของห่วงโซ่อุปทานของร้านขายของชำ ในขณะที่ Victoria's Secret เผชิญกับการปิดเว็บไซต์เป็นเวลาสี่วันที่ทำให้รายงานผลประกอบการล่าช้า ความถี่และความซับซ้อนของการโจมตีเหล่านี้เน้นย้ำถึงภูมิทัศน์ภัยคุกคามที่พัฒนาไปซึ่งธุรกิจอเมริกันและลูกค้าของพวกเขากำลังเผชิญ