美国知名保险公司Aflac发现其美国业务系统出现异常,随即启动安全应变程序,并在数小时内阻止入侵行动。Aflac强调,虽然本次事件对公司运营未造成明显影响,各项保单、理赔及客户服务仍持续运行,也没有发现有勒索软件入侵,但部分文件包含客户、员工、受益人等个人敏感资讯,可能遭未授权访问。
Aflac正与第三方安全专家合作,厘清受影响范围,并对受影响对象提供24个月信用监控、身份盗用保护和医疗资讯保障。
Aflac公告指出,黑客疑似利用社交工程手法取得网络访问权限,进而访问内部文件。由于详细调查仍在进行,公司尚无法确定实际受影响人数及数据范围,Aflac也表示,会持续向外界更新事件进展,与监管单位及利益相关人沟通,并配合调查以及检讨现有安全措施。
针对本次事件,Aflac虽未直接公开攻击者身份,但表示这次入侵为近期特定网络犯罪集团,针对多家保险企业攻击行动的一部分,因此外界多认为是国际黑客组织Scattered Spider(UNC3944)所为。根据现隶属Google云计算威胁情报团队的Mandiant发布的分析,Scattered Spider从2023年起便积极针对金融服务、零售、电信等产业下手,经常以社交工程手法取得企业内部访问权限,进一步渗透系统,并窃取高价值个人信息。
Mandiant研究人员John Hultquist近期针对美国保险业发出警讯,提醒该产业已成为新一波社交工程攻击的重要标的。Mandiant建议,企业除持续落实安全监控与异常访问侦测外,应提升内部员工安全意识,并针对外包团队、客服中心等高风险单位实施严格权限管控,减少人为疏失带来的潜在安全风险。
