美国保险公司AFL(Aflac)正式宣布,6月发生的网络攻击导致多达2265万人的个人信息泄露。这是今年美国保险业报告的黑客事件中规模最大的之一,尤其因包含健康及医疗信息,预计将引发巨大震动。
Aflac表示,最初于6月12日发现其美国部分网络遭到未经授权访问,并立即雇佣外部安全专家、向执法机构报告等,采取了应对措施。此次攻击未伴随勒索软件,也未造成业务中断。但已确认黑客窃取的文件中包含大量个人身份信息。
泄露数据包含客户、前/现任员工、保险受益人、合作代理人等信息,据悉不仅涉及姓名、出生日期、联系方式、社会安全号码,还包括健康及保险理赔信息等敏感内容。部分案例甚至包含政府签发的身份证信息,损害程度可能更大。
Aflac表示,截至目前尚未发现利用窃取信息进行的欺诈行为,但为防范潜在损害,已开始向受害者及相关监管机构发出通知。同时,公司计划提供最长24个月的免费身份保护服务,包括信用监控、身份盗窃防护和医疗欺诈检测。
尽管未正式指认此次攻击的幕后黑手,但网络安全专家提出,可能是被称为"Scattered Spider"的黑客组织所为。该组织自2022年开始活动,持续针对保险、医疗、零售领域发动攻击,并有与ALPHV/BlackCat勒索软件组织合作的记录。
Scattered Spider主要利用针对IT管理人员的语音社交工程攻击方式,通过模仿受害者声音或伪装成新员工等精密手法获取访问权限。他们通过交易他人登录信息、窃听、短信钓鱼、电话呼叫转移、SIM卡交换等方式建立入侵路径。
NCC集团安全顾问Tim Rawlins分析称:"保险业今年经历了多起重大安全事件,随着备份系统强化,为解密支付赎金的要求有所减少,但利用泄露信息勒索金钱的方式正在扩散。"他进一步警告:"此类数据公开威胁型攻击,很可能成为未来网络攻击的新标准。"
2025年以来,针对医疗及保险行业的网络攻击持续增加,此次Aflac事件预计将为整个行业的安全系统敲响警钟。业内人士普遍认为,未来加强针对内部员工的安全教育和强化实时监控系统至关重要。
