Veliki kibernetički napad razotkrio je osjetljive osobne podatke milijuna Amerikanaca nakon što su hakeri probili sustav osiguravajućeg diva Aflac. Prema pisanju Daily Mail Online, napad je rezultirao krađom iznimno osjetljivih informacija, uključujući brojeve socijalnog osiguranja i zdravstvene podatke. Aflac, jedna od najvećih osiguravajućih tvrtki u SAD-u s više od 50 milijuna klijenata diljem svijeta, od čega oko 15 milijuna u Americi, našla se na meti još uvijek neidentificirane hakerske skupine.
Provala u sustav, identificirana 12. lipnja, omogućila je hakerima pristup datotekama koje sadrže brojeve socijalnog osiguranja, podatke o zdravstvenim potraživanjima i druge privatne informacije. Tvrtka Aflac je potvrdila incident u prijavi američkoj Komisiji za vrijednosne papire i burzu, napominjući da su pogođeni klijenti, korisnici, zaposlenici i agenti. Iako točan broj pogođenih osoba još nije objavljen, protiv tvrtke je već podignuto 11 kolektivnih tužbi koje je optužuju za neuspjeh u zaštiti korisničkih podataka. “Naše poslovanje ostaje operativno, a naši sustavi nisu bili pogođeni ucjenjivačkim softverom (ransomwareom)”, stoji u priopćenju Aflaca. “Ovaj napad, poput mnogih s kojima se osiguravajuće tvrtke trenutačno suočavaju, izvela je sofisticirana skupina kibernetičkih kriminalaca.”
Tvrtka je angažirala vanjske stručnjake za kibernetičku sigurnost kako bi procijenili štetu te je pogođenim pojedincima ponudila besplatno praćenje kreditne sposobnosti i zaštitu od krađe identiteta. Također, 20. lipnja pokrenut je i namjenski pozivni centar za pružanje podrške.
Ono što ovaj napad čini posebno zabrinjavajućim jest metoda kojom je izveden. Hakeri nisu iskoristili tehničke ranjivosti sustava, već su se oslonili na socijalni inženjering – psihološku manipulaciju pojedinaca kako bi ih naveli na odavanje povjerljivih informacija. Ova taktika uključuje obmanjivanje zaposlenika, često onih u službi za korisničku podršku, kako bi otkrili lozinke ili odobrili pristup sustavu, čime se zaobilaze tradicionalne sigurnosne mjere poput vatrozida.
Iako se FBI još nije javno oglasio, analitičari sumnjaju da iza napada stoji zloglasna hakerska skupina poznata kao “Scattered Spider”. Prema izvješćima, ova grupa djeluje unutar veće kibernetičke kriminalne mreže poznate kao “The Com”. Aktivna od 2022. godine, “Scattered Spider” poznata je po napadima na američke tvrtke koristeći taktike temeljene na identitetu, poput lažnog predstavljanja zaposlenika. Napad na Aflac dio je koordinirane serije napada na osiguravatelje koja je započela 7. lipnja, a čije su žrtve bile i tvrtke Erie Insurance i Philadelphia Insurance Companies.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu