Érzékeny adatok kerülhettek ki
A cég külső kiberbiztonsági szakértőket vont be a vizsgálatba, hogy átnézzék a potenciálisan kiszivárgott fájlokat. Az Aflac az amerikai tőzsdefelügyeletnél jelentette az incidenst, jelezve, hogy az érintett dokumentumok széles körű érzékeny információkat tartalmaznak. Ezek között megtalálhatóak ügyfél- és dolgozói adatok, egészségügyi információk, társadalombiztosítási számok és más bizalmas adatok is.
A Scattered Spider banda lehet a tettes
Bár hivatalos nyilatkozatban senkit nem neveztek meg, a támadás minden jellemzője a Scattered Spider nevű, hírhedt kiberbűnöző csoportra utal. Ez a szervezet világszerte ismert a professzionális megtévesztési módszereiről: gyakran alkalmaz adathalász (phishing), SIM-cserés trükköket, illetve MFA-bombázást. Nemrég a banda zsarolóvírussal is támadott, több mint 100 VMware ESXi szervert titkosított Fekete Macska (BlackCat) kártevővel, miután sikerült beépülniük egy alkalmazottként.
Fókuszban a biztosítási szektor
A Google fenyegetéselemző vezetője szerint a biztosítási cégeknek most kiemelten figyelniük kell a megtévesztési kísérletekre – különösen a telefonos ügyfélszolgálatok és helpdeszkek esetében. Az utóbbi időben más cégek, például a Philadelphia Biztosítótársaságok (Philadelphia Insurance Companies) is hasonló támadást szenvedtek el, ahol több napos üzemzavarokat okozott a betörés. A szakértők arra figyelmeztetnek, hogy a Scattered Spider mindig egy-egy szektorra összpontosít: most éppen az amerikai biztosítók vannak célkeresztben.
