อุตสาหกรรมประกันภัยเผชิญกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น เนื่องจากผู้ให้บริการรายใหญ่กลายเป็นเป้าหมายหลักของผู้โจมตีที่มีความซับซ้อน เหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้เน้นย้ำถึงความเปราะบางของบริษัทที่เก็บข้อมูลส่วนบุคคลและข้อมูลสุขภาพจำนวนมหาศาล โดยผลกระทบทางการเงินสามารถสูงถึงหลายล้านดอลลาร์ต่อการรั่วไหลหนึ่งครั้ง
 |
|---|
| โลโก้เป็ดของ Aflac ที่แสดงอย่างเด่นชัด เป็นสัญลักษณ์ของอัตลักษณ์บริษัทท่ามกลางความท้าทายด้านความปลอดภัยทางไซเบอร์ |
การโจมตี Social Engineering บุกเข้าเครือข่าย Aflac
เมื่อวันที่ 12 มิถุนายน 2024 Aflac ประสบกับการโจมตีทางไซเบอร์ครั้งสำคัญที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ถือกรมธรรม์จำนวนไม่ทราบแน่ชัดจากทั้งหมดประมาณ 50 ล้านราย บริษัทประกันภัยยักษ์ใหญ่ใน Fortune 500 เปิดเผยว่าบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่ายในสหรัฐอเมริกาผ่านกลยุทธ์ social engineering ที่ซับซ้อน วิธีการเหล่านี้น่าจะรวมถึงการจัดการเจ้าหน้าที่ help desk ให้รีเซ็ตข้อมูลการเข้าสู่ระบบและหลีกเลี่ยงระบบการยืนยันตัวตนหลายขั้นตอน ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ
การโจมตีกินเวลาหลายชั่วโมงก่อนที่โปรโตคอลการตอบสนองเหตุการณ์ของ Aflac จะสามารถควบคุมการบุกรุกได้สำเร็จ น่าสังเกตว่าการรั่วไหลครั้งนี้ไม่เกี่ยวข้องกับ ransomware ซึ่งแตกต่างจากการโจมตีทางไซเบอร์ต่อองค์กรหลายครั้งที่ผ่านมา ข้อมูลที่ถูกบุกรุกอาจรวมถึงข้อมูลการเรียกร้องค่าสินไหมทดแดน บันทึกสุขภาพ หมายเลขประกันสังคม และรายละเอียดส่วนบุคคลอื่นๆ ของลูกค้า ผู้รับผลประโยชน์ ตัวแทน และพนักงาน
ไทม์ไลน์และผลกระทบจากการละเมิดข้อมูล Aflac
- วันที่เกิดการโจมตี: 12 มิถุนายน 2024
- ระยะเวลา: หลายชั่วโมงก่อนที่จะสามารถควบคุมสถานการณ์ได้
- ผู้ที่อาจได้รับผลกระทบ: จำนวนที่ไม่ทราบแน่ชัดจากผู้ถือกรมธรรม์ประมาณ 50 ล้านคน
- วิธีการโจมตี: การหลอกลวงทางสังคม (ไม่ใช่ ransomware)
- ข้อมูลที่ถูกบุกรุก: ข้อมูลการเคลม บันทึกสุขภาพ หมายเลขประกันสังคม ข้อมูลส่วนบุคคล
- การตอบสนอง: เสนอบริการตรวจสอบเครดิตและการป้องกันการขโมยตัวตนฟรี 24 เดือน
กลุ่ม Scattered Spider กำหนดเป้าหมายภาคประกันภัย
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของ Scattered Spider กลุ่มผู้คุกคามที่มีแรงจูงใจทางการเงินที่ระบุโดย Threat Intelligence Group ของ Google องค์กรอาชญากรรมทางไซเบอร์ที่ซับซ้อนนี้ได้ดำเนินแคมเปญที่กว้างขึ้นโดยเฉพาะการกำหนดเป้าหมายอุตสาหกรรมประกันภัย กลยุทธ์ของกลุ่มนี้เกี่ยวข้องกับ social engineering อย่างต่อเนื่องและการสื่อสารโดยตรงกับเหยื่อ ทำให้พวกเขาเป็นอันตรายอย่างยิ่งต่อองค์กรที่มีการดำเนินงานบริการลูกค้า
การรั่วไหลข้อมูลของ Aflac เป็นส่วนหนึ่งของรูปแบบที่น่ากังวลที่ส่งผลกระทบต่อบริษัทประกันภัยหลายแห่ง Philadelphia Insurance Companies และ Erie Indemnity ก็ตกเป็นเหยื่อของการโจมตีที่คล้ายคลึงกัน ซึ่งรายงานว่าเป็นฝีมือของกลุ่มผู้คุกคามกลุ่มเดียวกัน ภาคประกันภัยได้ประสบกับการรั่วไหลข้อมูลครั้งใหญ่เพิ่มเติมที่ Landmark Admin และ Blue Shield of California ในช่วงปีที่ผ่านมา ซึ่งบ่งชี้ถึงการกำหนดเป้าหมายอุตสาหกรรมนี้อย่างเป็นระบบ
การโจมตีทางไซเบอร์ในอุตสาหกรรมประกันภัยล่าสุด
- Aflac: มิถุนายน 2024 - การโจมตีแบบ Social engineering
- Philadelphia Insurance Companies: 2024 - มีการระบุว่าเป็นฝีมือของกลุ่มผู้คุกคามกลุ่มเดียวกัน
- Erie Indemnity: 2024 - มีการระบุว่าเป็นฝีมือของกลุ่มผู้คุกคามกลุ่มเดียวกัน
- Landmark Admin: ปีที่ผ่านมา - มีรายงานการละเมิดข้อมูลครั้งใหญ่
- Blue Shield of California: ปีที่ผ่านมา - มีรายงานการละเมิดข้อมูลครั้งใหญ่
- ผู้คุกคามทั่วไป: กลุ่ม Scattered Spider ที่มุ่งเป้าไปที่ภาคประกันภัย
ผลกระทบทางการเงินและการตอบสนองของอุตสาหกรรม
ต้นทุนเฉลี่ยของการรั่วไหลข้อมูลในสหรัฐอเมริกาสูงถึง 9.36 ล้านดอลลาร์สหรัฐใน 2024 ซึ่งเป็นค่าเฉลี่ยสูงสุดในบรรดา 16 ประเทศและภูมิภาคที่ศึกษาโดยการวิจัยของ IBM ความเสี่ยงทางการเงินที่เพิ่มขึ้นนี้ต้องการให้ผู้อำนวยการฝ่ายการเงินรวมการพิจารณาด้านความปลอดภัยทางไซเบอร์เข้าไปในกระบวนการวางแผนเชิงกลยุทธ์และการจัดสรรง예산 ต้นทุนที่เพิ่มขึ้นของโปรแกรมความปลอดภัยทางไซเบอร์ต้องการความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างผู้นำด้านการเงินและผู้อำนวยการฝ่ายความปลอดภัยสารสนเทศเพื่อประเมินความน่าจะเป็นของความเสี่ยงและการเปิดรับความเสี่ยงอย่างเหมาะสม
สำหรับองค์กรที่ได้รับผลกระทบ ผลกระทบทางการเงินขยายเกินกว่าต้นทุนการตอบสนองทันทีไปถึงการปฏิบัติตามกฎระเบียบ ค่าใช้จ่ายในการแจ้งลูกค้า และการจัดการชื่อเสียงในระยะยาว บริษัทประกันภัยเผชิญกับการตรวจสอบอย่างเฉพาะเจาะจงเนื่องจากลักษณะที่ละเอียดอ่อนของข้อมูลสุขภาพและการเงินที่พวกเขาเก็บรักษา
การวิเคราะห์ต้นทุนการรั่วไหลของข้อมูล (2024)
- ต้นทุนการรั่วไหลเฉลี่ยของ สหรัฐอมेริกา: 9.36 ล้านดอลลาร์ สหรัฐฯ (สูงที่สุดในโลก)
- ประเทศที่ศึกษา: 16 ประเทศและภูมิภาค
- แหล่งข้อมูลการวิจัย: IBM Security
- แนวโน้ม: ต้นทุนที่เพิ่มสูงขึ้นจำเป็นต้องให้ CFO บูรณาการการจัดการความเสี่ยงทางไซเบอร์
- ปัจจัยสำคัญ: การปฏิบัติตามกฎระเบียบ การแจ้งเตือนลูกค้า การจัดการชื่อเสียง
มาตรการป้องกันลูกค้า
Aflac ยังไม่ได้กำหนดจำนวนลูกค้าที่ได้รับผลกระทบที่แน่นอน ทำให้ไม่สามารถแจ้งเตือนบุคคลโดยตรงในเวลานี้ อย่างไรก็ตาม บริษัทเสนอบริการป้องกันที่ครอบคลุมแบบเชิงรุกให้กับผู้ถือกรมธรรม์ใดๆ ที่ติดต่อศูนย์โทรศัพท์เฉพาะของพวกเขา บริการเหล่านี้รวมถึงการตรวจสอบเครดิตฟรี 24 เดือน การป้องกันการขโมยตัวตน และความคุ้มครอง Medical Shield ที่ออกแบบมาเฉพาะสำหรับความเสี่ยงจากการเปิดเผยข้อมูลสุขภาพ
ศูนย์โทรศัพท์ของบริษัทเปิดให้บริการวันจันทร์ถึงศุกร์ตั้งแต่ 9.00 น. ถึง 21.00 น. เวลาตะวันออก วันเสาร์ตั้งแต่ 9.00 น. ถึง 17.30 น. เวลาตะวันออก และวันอาทิตย์ตั้งแต่ 10.00 น. ถึง 16.00 น. เวลาตะวันออกจนถึงสิ้นเดือนมิถุนายน 2024 บุคคลที่ได้รับผลกระทบสามารถติดต่อสายเฉพาะได้ที่ 855-361-0305 เพื่อเข้าถึงบริการป้องกันเหล่านี้
ผลกระทบด้านความปลอดภัยในวงกว้าง
เจ้าหน้าที่รัฐบาลกลางได้ออกคำเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้น โดยเฉพาะจากกลุ่มแฮกติวิสต์สนับสนุนอิหร่านและผู้กระทำการที่ได้รับการสนับสนุนจากรัฐที่กำหนดเป้าหมายเครือข่ายสหรัฐอเมริกาที่เปราะบาง แม้ว่าเหตุการณ์ของ Aflac จะดูเหมือนไม่เกี่ยวข้องกับความตึงเครียดทางภูมิรัฐศาสตร์ แต่ภูมิทัศน์ภัยคุกคามโดยรวมยังคงพัฒนาต่อไปด้วยผู้กระทำการคุกคามหลายรายที่ใช้เทคนิคที่ซับซ้อนมากขึ้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้บริษัทประกันภัยนำมาตรการความปลอดภัยที่เสริมสร้างมาใช้รอบๆ ศูนย์โทรศัพท์และการดำเนินงานบริการลูกค้า เนื่องจากสิ่งเหล่านี้เป็นเส้นทางการโจมตีหลักสำหรับแคมเปญ social engineering ความสำเร็จของกลยุทธ์ของ Scattered Spider ต่อผู้เล่นในอุตสาหกรรมหลายรายชี้ให้เห็นว่าการฝึกอบรมการรับรู้ด้านความปลอดภัยแบบดั้งเดิมอาจไม่เพียงพอต่อผู้คุกคามที่มีทักษะสูง