Souhrn
Pojišťovna Aflac Inc., specializující se na doplňkové zdravotní pojištění v USA, prozradila kyberútok z 12. června 2025, při kterém útočníci odcizili osobní a zdravotní údaje 22,65 milionu lidí. Incident nezahrnoval ransomware a neovlivnil provoz, ale vedl k krádeži citlivých souborů. Aflac reagoval izolací systémů, zapojením externích expertů a policií a nyní notifikuje postižené.
Klíčové body
- Odcizené údaje: Jména, data narození, kontaktní údaje, čísla sociálního zabezpečení (SSN), zdravotní a lékařské informace, data pojistných událostí a v některých případech vládní identifikační čísla.
- Postižení: Současní a bývalí zákazníci, beneficienti, zaměstnanci, agenti a další osoby v systémech.
- Reakce: Bezplatné služby ochrany identity včetně monitoringu kreditu, ochrany proti krádeži identity a monitoringu lékařského podvodu na 24 měsíců.
- Aktuální stav: Žádné známé zneužití údajů, ale pokračující monitorování s partnery.
- Podezření: Bez přímého přisouzení, ale výzkumníci spojují útok se skupinou Scattered Spider, známou útoky na pojišťovny.
Podrobnosti
Aflac detekoval neoprávněný přístup do části své americké sítě 12. června 2025. Okamžitě izolovali postižené systémy, najmout externí specialisty na kyberbezpečnost a informovali orgány činné v trestním řízení. Útok nebyl ransomwarem, takže nedošlo k šifrování dat ani výkupnému, a firemní operace zůstaly nedotčeny. Ukradené soubory obsahovaly osobně identifikovatelné informace (PII) různého rozsahu podle jednotlivců – od základních údajů jako jména a kontakty po vysoce citlivé prvky jako SSN, zdravotní záznamy a data z pojistných nároků.
Aflac, který je známý svými reklamami s kachnou a nabízí hlavně doplňkové pojištění proti rakovině, nemocenským a hospitalizaci, nyní notifikuje postižené a regulátory více než šest měsíců po incidentu. Nabízí jim přístup k dedikovaným podporním zdrojům a službám od třetích stran, které zahrnují průběžný monitoring kreditní historie pro detekci podvodů, ochranu proti krádeži identity a specifický dohled nad lékařskými podvody. Tyto služby trvají až 24 měsíců a slouží k minimalizaci rizik, jako je otevírání falešných úvěrů nebo zneužití zdravotních dat k podvodným operacím.
Kyberbezpečnostní výzkumníci incident spojují se skupinou Scattered Spider (také známou jako UNC3944), která se specializuje na sociální inženýrství a phishing proti finančním a pojišťovacím firmám. Tato skupina byla naposledy spojena s útoky na MGM Resorts a Okta. Aflac zatím útok nepřisoudil konkrétnímu aktérovi, ale zdůrazňuje, že monitoruje možné zneužití. Tento incident podtrhuje zranitelnost legacy systémů v pojišťovnictví, kde se ukládají desetiletí dat bez dostatečné segmentace sítě.
Proč je to důležité
Tento únik patří k největším v historii amerického pojišťovnictví a zdůrazňuje rostoucí hrozbu pro sektory s velkými databázemi citlivých dat. Zdravotní informace umožňují sofistikované podvody, jako falešné pojistné nároky nebo vydírání, což ohrožuje miliony Američanů v době, kdy skupiny jako Scattered Spider cílí na slabiny v autentizaci. Pro průmysl znamená nutnost investic do zero-trust architektury, multifaktorové autentizace a pravidelného auditu. Regulátoři mohou zpřísnit požadavky na hlášení incidentů, což zvýší náklady firem. Pro uživatele je klíčové aktivovat nabízené služby a měnit hesla, protože SSN a zdravotní data zůstávají atraktivní pro dlouhodobé útoky na trvalé platformách dark webu.
Zdroj: 📰 SiliconANGLE News
