AFLAC Incorporated (NYSE: AFL) adalah target terbaru dari “kelompok kejahatan cyber canggih” yang telah memimpin kampanye terhadap sejumlah perusahaan asuransi dalam beberapa minggu terakhir, menurut pernyataan yang dikeluarkan oleh perusahaan hari ini.
Serangan cyber, yang pertama kali diidentifikasi oleh perusahaan 12 Juni, dihentikan dalam beberapa jam dan operasi bisnis tidak terpengaruh. Namun, jumlah pemegang asuransi AFLAC yang dipengaruhi oleh pelanggaran masih belum diketahui. File yang berisi informasi pribadi, seperti nomor jaminan sosial, informasi kesehatan, dan informasi klaim asuransi, dapat dikompromikan selama serangan itu, kata perusahaan itu.
“Kami menyesal terjadi bahwa kejadian ini terjadi,” tulis perusahaan dalam sebuah pernyataan. “Kami akan bekerja untuk memberi informasi kepada para pemangku kepentingan kami saat kami belajar lebih banyak dan terus menyelidiki insiden tersebut.”
Selama penyelidikan, AFLAC menawarkan pemantauan kredit, perlindungan pencurian identitas, dan kebijakan perisai medis selama dua tahun secara gratis kepada pelanggan mana pun yang memanggil pusat panggilan didedikasikan insiden mereka.
Perusahaan mencurigai rekayasa sosial membantu kelompok cybercrime menyusup ke jaringannya. Teknik Sosial – yang mencakup taktik seperti email phishing – melibatkan menipu korban untuk mengungkapkan informasi pribadi atau memberikan akses ke sistem yang aman.
Aflac hanya perusahaan asuransi terbaru yang terkena dampak insiden keamanan siber ini. Erie Insurance dan Perusahaan Asuransi Philadelphia mengeluarkan pernyataan tentang serangan cyber serupa awal pekan ini, mengungkapkan ancaman yang semakin besar terhadap industri asuransi.
Industri asuransi adalah target baru -baru ini dari kelompok kejahatan dunia maya bernama Scattered Spider, John Hultquist, kepala analis Grup Intelijen Ancaman Google, dibagikan Senin di X.
Spider yang tersebar, juga dikenal sebagai UNC3944, dilaporkan merupakan sekelompok peretas yang menargetkan organisasi besar terutama di negara-negara berbahasa Inggris. Kelompok ini sebelumnya mendapat perhatian yang menargetkan pengecer Inggris, seperti Marks & Spencer dan Harrods.
Untuk mempertahankan terhadap serangan oleh Spider yang tersebar, Grup Intelijen Ancaman Google menyarankan perusahaan harus mendidik karyawan tentang taktik rekayasa sosial dan memperkuat langkah -langkah keamanan, seperti verifikasi identitas dan prosedur otentikasi.
AFLAC tidak segera menanggapi permintaan komentar tentang taktik rekayasa sosial mana yang digunakan dalam serangan itu dan apakah tindakan keamanan siber tambahan akan diberlakukan untuk menangkal serangan di masa depan.
Setelah 1,37% penurunan antara penutupan perdagangan Rabu dan dibuka pada hari Jumat, harga saham Aflac terlihat ketika debu mereda setelah insiden itu.
