Aflac a récemment révélé que les pirates ont volé les données de ses clients dans un cyberattaque. Les détails restent rares, mais la société affirme qu’elle “a été causée par un groupe de cybercriminalité sophistiqué” qui vise le secteur de l’assurance.
Aflac écrit dans un dossier de SEC (légalement requis) que les pirates ont eu accès à son réseau le 12 juin et qu’il “a” lancé ses protocoles de réponse aux incidents de cybersécurité et estime qu’il contenait l’intrusion en quelques heures “. La société a déclaré qu’elle ne connaissait toujours pas la portée de l’incident, mais que les informations potentiellement impactées comprennent les informations sur la santé, les numéros de sécurité sociale, les informations personnelles, etc. Surtout, la société a indiqué que «ses systèmes n’étaient pas affectés par les ransomwares».
AFLAC a écrit qu’il produisait un “examen des fichiers potentiellement touchés” et qu’il n’était “pas en mesure de déterminer le nombre total de personnes touchées jusqu’à ce que cette revue soit terminée”. Dans un communiqué de presse Vendredi, la société a noté que les pirates ont eu accès via des tactiques d’ingénierie sociale, une technique commune qui a abouti à d’autres GRANDES BRANDES DE CYBERSÉCURITÉ.
Vitesse d’éclairage mashable
“Cette attaque, comme de nombreuses compagnies d’assurance actuellement, a été causée par un groupe de cybercriminalité sophistiqué”, indique le communiqué de presse. “Cela faisait partie d’une campagne de cybercriminalité contre le secteur de l’assurance … les fichiers potentiellement touchés contiennent des informations sur les réclamations, des informations sur la santé, des numéros de sécurité sociale et / ou d’autres informations personnelles, liées aux clients, aux bénéficiaires, aux employés, aux agents et à d’autres personnes de nos activités américaines.”
La société estime que l’attaque était cohérente avec les hacks du groupe dispersé Spider, qui est censé être responsable des pannes récentes chez les compagnies d’assurance de Philadelphie (PHLY) et Erie Indemnity, Reuters a rapporté.
Les clients AFLAC qui peuvent avoir été affectés par la violation peuvent contacter l’entreprise pour une surveillance gratuite du crédit et une protection contre le vol d’identité.
Sujets
Cybersécurité
Confidentialité
