美國保險公司AFL(Aflac)正式宣佈,6月發生的網絡攻擊導致多達2265萬人的個人信息洩露。這是今年美國保險業報告的黑客事件中規模最大的之一,尤其因包含健康及醫療信息,預計將引發巨大震動。
Aflac表示,最初於6月12日發現其美國部分網絡遭到未經授權訪問,並立即僱傭外部安全專家、向執法機構報告等,採取了應對措施。此次攻擊未伴隨勒索軟件,也未造成業務中斷。但已確認黑客竊取的文件中包含大量個人身份信息。
洩露數據包含客戶、前/現任員工、保險受益人、合作代理人等信息,據悉不僅涉及姓名、出生日期、聯繫方式、社會安全號碼,還包括健康及保險理賠信息等敏感內容。部分案例甚至包含政府簽發的身份證信息,損害程度可能更大。
Aflac表示,截至目前尚未發現利用竊取信息進行的欺詐行為,但為防範潛在損害,已開始向受害者及相關監管機構發出通知。同時,公司計劃提供最長24個月的免費身份保護服務,包括信用監控、身份盜竊防護和醫療欺詐檢測。
儘管未正式指認此次攻擊的幕後黑手,但網絡安全專家提出,可能是被稱為"Scattered Spider"的黑客組織所為。該組織自2022年開始活動,持續針對保險、醫療、零售領域發動攻擊,並有與ALPHV/BlackCat勒索軟件組織合作的記錄。
Scattered Spider主要利用針對IT管理人員的語音社交工程攻擊方式,通過模仿受害者聲音或偽裝成新員工等精密手法獲取訪問權限。他們通過交易他人登錄信息、竊聽、短信釣魚、電話呼叫轉移、SIM卡交換等方式建立入侵路徑。
NCC集團安全顧問Tim Rawlins分析稱:"保險業今年經歷了多起重大安全事件,隨著備份系統強化,為解密支付贖金的要求有所減少,但利用洩露信息勒索金錢的方式正在擴散。"他進一步警告:"此類數據公開威脅型攻擊,很可能成為未來網絡攻擊的新標準。"
2025年以來,針對醫療及保險行業的網絡攻擊持續增加,此次Aflac事件預計將為整個行業的安全系統敲響警鐘。業內人士普遍認為,未來加強針對內部員工的安全教育和強化實時監控系統至關重要。
