Массовая кража данных в Аффлаке раскрыла информацию о миллионах пользователей, включая имена, контакты, медицинские записи и социальные номера. Этот инцидент показывает, насколько сложными и изощрёнными стали кибератаки на страховую индустрию.
Всё началось с атаки группы Scattered Spider – известной по использованию социнжиниринга, махинаций с SIM-картами и удалённым доступом. Недавняя деятельность этой хакерской группировки указывает, что страховые компании теперь – главный приоритет атак.
Что произошло на самом деле
- Данные были украдены у более чем 22,65 миллиона человек – клиентов, сотрудников и агентов.
- Среди похищенного — имена, контакты, сведения о страховых случаях, медкарты и соц. номера.
- Атака связана с ростом активности группы в секторе страхования, о чем сообщили аналитики Google Threat Intelligence.
Как отреагировала компания
- Аффлака сбросила пароли и усилила мониторинг подозрительной активности.
- Объявила о бесплатных услугах по кредитному и медицинскому мониторингу на 24 месяца через CyEx Medical Shield.
- Клиентов призывают менять пароли, включать двухфакторную аутентификацию и быть бдительными к фишинговым атакам.
Что дальше?
Индустрия показывает, что кибератаки становятся всё более изощрёнными и целевыми. Для защиты важно внедрять многоуровневые протоколы безопасности и своевременно реагировать на угрозы.
Эксперты полагают, что в ближайшие месяцы страховые компании продолжат усиливать свои системы, а мошенники перейдут к новым тактикам сбора данных.
