Cybercriminals violam o AFLAC, os dados particulares do cliente podem estar em risco

A AFLAC disse na sexta -feira que os cibercriminosos violaram seus sistemas de computadores, expondo potencialmente alguns dos dados mais pessoais – incluindo números de segurança social e informações sobre assistência médica – de um número desconhecido de americanos e marcando o mais recente em uma série recente de ataques on -line contra companhias de seguros.

O fornecedor de seguros de Columbus, na Geórgia, disse que detectou atividades suspeitas em suas redes americanas, rapidamente respondeu a ela e conseguiu interromper os invasores on-line “em poucas horas”. A AFLAC acrescentou que seus negócios permanecem operacionais e que seus sistemas não foram infectados com ransomware.

A AFLAC é a mais recente e maior companhia de seguros até agora, é alvo dos cibercriminosos. Seguro da Filadélfia e Seguro Erie foram atingidos por ataques cibernéticos este mês e ainda precisam retomar as operações completas.

“Esse ataque, como muitas companhias de seguros está enfrentando atualmente, foi causado por um sofisticado grupo de crime cibernético”. Aflac disse em comunicado sem fornecer detalhes para apoiar essa reivindicação. “Isso fez parte de uma campanha de crimes cibernéticos contra o setor de seguros”.

A AFLAC disse que está trabalhando com especialistas externos de segurança cibernética para investigar a violação. Está no processo de determinar quais de seus arquivos foram potencialmente comprometidos e quantas pessoas podem ter sido afetadas. Os arquivos potencialmente afetados podem incluir dados de clientes, como números de previdência social, reivindicações de seguro, informações sobre saúde e outros detalhes pessoais. Informações sobre os funcionários, agentes e outras pessoas da AFLAC envolvidos em suas empresas dos EUA também podem ser comprometidos, informou a empresa.

Embora essa investigação ainda esteja em seus estágios iniciais, a AFLAC disse que parece que os invasores obtiveram acesso a suas redes através de um ataque de engenharia social, onde, em vez de invadir um sistema de computador, os atacantes costumam representar como alguém com autoridade, como um executivo ou trabalhador de TI, a enganar um funcionário a entregar suas credenciais legítimas.

John Hultquist, analista -chefe do grupo de inteligência de ameaças do Google, disse que os recentes ataques contra as companhias de seguros “carregam todas as características” do Grupo cibernético de cibercrime de aranha dispersaque está ligado a ataques de alto nível contra serviços financeiros, telecomunicações e cassinos e hotéis em Las Vegas.

“Dada a história deste ator de focar em um setor de cada vez, o setor de seguros deve estar em alerta alto, especialmente para esquemas de engenharia social que visam suas mesas de ajuda e call centers”, disse Hultquist em comunicado.

Embora ainda esteja para ser determinado exatamente quem foi afetado e quão ruim os danos poderiam ser, o AFLAC deu o passo insual de já oferecer para fornecer monitoramento de crédito gratuito, proteção contra roubo de identidade e cobertura de escudo médico por 24 meses para clientes que entram em contato com seu call center no número 855-361-0305.

A AFLAC é o maior fornecedor de seguro de saúde suplementar nos EUA e possui uma base global de clientes de cerca de 50 milhões de pessoas.