Công ty bảo hiểm Mỹ AFL (Aflac) đã chính thức thông báo rằng một cuộc tấn công mạng hồi tháng 6 đã dẫn đến việc rò rỉ thông tin cá nhân của tới 22,65 triệu người. Đây là một trong những vụ hacker lớn nhất được ngành bảo hiểm Mỹ báo cáo trong năm nay, và việc bao gồm cả thông tin sức khỏe và y tế dự kiến sẽ gây ra những hậu quả nghiêm trọng.
Aflac cho biết họ đã phát hiện ra việc truy cập trái phép vào một số phần mạng lưới của mình tại Mỹ vào ngày 12 tháng 6 và ngay lập tức đã thực hiện các biện pháp đối phó, bao gồm thuê các chuyên gia an ninh bên ngoài và báo cáo cho các cơ quan thực thi pháp luật. Lần tấn công không liên quan đến mã độc tống tiền hoặc gây gián đoạn việc kinh doanh. Tuy nhiên, đã được xác nhận rằng các tập tin hacker cắp chứa lượng lớn thông tin nhận dạng cá nhân.
Dữ liệu bị rò rỉ bao gồm thông tin về khách hàng, nhân viên cũ/hiện tại, người thụ hưởng bảo hiểm và các đại lý cộng tác. Theo báo cáo, không chỉ có tên, ngày sinh, thông tin liên lạc và số an sinh xã hội mà còn cả những nội dung nhạy cảm như thông tin về sức khỏe và yêu cầu bồi thường bảo hiểm. Một số trường hợp thậm chí còn bao gồm thông tin nhận dạng do chính phủ cấp, có khả năng gây ra thiệt hại lớn hơn nữa.
Aflac cho biết tính đến nay chưa phát hiện hoạt động gian lận nào sử dụng thông tin bị đánh cắp, nhưng để ngăn ngừa thiệt hại tiềm tàng, công ty đã bắt đầu thông báo cho các nạn nhân và các cơ quan quản lý có liên quan. Công ty cũng dự định cung cấp dịch vụ bảo vệ danh tính miễn phí trong tối đa 24 tháng, bao gồm giám sát tín dụng, phòng chống đánh cắp danh tính và phát hiện gian lận y tế.
Mặc dù chưa xác định được lần chính thức, các chuyên gia an ninh mạng cho rằng đây có thể là hoạt động của một nhóm hacker có tên "Scattered Spider". Nhóm này đã hoạt động từ năm 2022, liên tục nhắm mục tiêu vào các lĩnh vực bảo hiểm, chăm sóc sức khỏe và bán lẻ, và có lịch sử hợp tác với nhóm mã độc tống tiền ALPHAV/BlackCat.
Nhóm Scattered Spider chủ yếu sử dụng các cuộc tấn công kỹ thuật xã hội dựa trên giọng nói nhắm vào các quản trị viên CNTT, giành quyền truy cập thông qua các kỹ thuật tinh vi như bắt chước giọng nói của nạn nhân hoặc giả mạo nhân viên mới. Chúng thiết lập các con đường xâm nhập thông qua các phương pháp bao gồm trao đổi thông tin đăng nhập của người khác, nghe lén, Phishing tin nhắn SMS, chuyển tiếp cuộc gọi và đánh cắp thẻ SIM.
Tim Rawlins, một chuyên gia tư vấn an ninh tại NCC Group, đã phân tích: "Ngành bảo hiểm đã trải qua một số sự cố an ninh nghiêm trọng trong năm nay. Mặc dù các hệ thống sao lưu đã được tăng cường và các yêu cầu tiền chuộc để giải mã đã giảm, nhưng việc sử dụng thông tin bị rò rỉ để tống tiền đang lan rộng." Ông cảnh báo thêm: "Những kiểu đe dọa tiết lộ dữ liệu này có khả năng trở thành tiêu chuẩn mới cho các cuộc tấn công mạng trong tương lai."
Kể từ năm 2025, các cuộc tấn công mạng nhắm vào ngành chăm sóc sức khỏe và bảo hiểm đang gia tăng, lần sự cố Aflac được dự đoán sẽ là lời cảnh tỉnh cho toàn bộ hệ thống an ninh của ngành. Các chuyên gia trong ngành nhìn chung cho rằng rằng việc tăng cường đào tạo an ninh cho nhân viên nội bộ và nâng cao hệ thống giám sát thời gian thực sẽ rất quan trọng trong tương lai.
