A Aflac, uma das maiores fornecedoras de seguros dos Estados Unidos, confirmou na sexta-feira que foi vítima de um ciberataque que roubou as informações pessoais de seus clientes, incluindo números de Seguro Social. De acordo com a empresa, a exploração de 12 de junho foi realizada por um “grupo de cibercrime sofisticado” usando táticas avançadas de engenharia social.
De acordo com um comunicado à imprensa na sexta-feira, a empresa afirmou que iniciou seus protocolos de resposta à cibersegurança após detectar atividade suspeita em sua rede dos EUA. Embora o ransomware não tenha sido implantado, a Aflac admitiu que um ator não autorizado havia entrado em seus sistemas por meio de manipulação social enganosa.
“Lamentamos que este incidente tenha ocorrido. Estaremos trabalhando para manter nossos stakeholders informados à medida que aprendermos mais e continuarmos investigando o incidente,” afirmou a Aflac.
Companhia de seguros sofre no ‘mês dos hacks’
A violação se soma a uma lista de intrusões cibernéticas em empresas de seguros neste mês. Mais cedo em junho, a Erie Insurance e as Philadelphia Insurance Companies também divulgaram ciberataques em suas redes. Em sua declaração, a Aflac afirmou que o incidente “fazia parte de uma campanha de cibercrime contra a indústria de seguros.”
A empresa insiste que, uma vez detectada a violação, a intrusão foi interrompida em poucas horas e as operações principais não foram afetadas.
“Continuamos a servir nossos clientes enquanto respondemos a esse incidente e podemos subscrever apólices, revisar sinistros e prestar serviços aos nossos clientes como de costume,” escreveu a Aflac na sexta-feira.
A companhia de seguros não nomeou os atacantes, mas analistas de cibersegurança acreditam que a violação pode estar ligada à Aranha Espalhada, um grupo notório de hackers conhecido por atacar corporações dos EUA. O grupo ganhou a atenção das autoridades em 2023 após participar de ataques de alto perfil à MGM Resorts e Caesars Entertainment em Las Vegas.
Aranha Espalhada, acredita-se que inclua jovens hackers com base nos Estados Unidos e no Reino Unido, que supostamente usam táticas rápidas e agressivas e engano avançado.
De acordo com um relatório que será publicado pela empresa de cibersegurança Halcyon, o grupo frequentemente registra nomes de domínio que se assemelham a sites legítimos de suporte de TI. Eles usam as páginas da web para se passar por mesas de ajuda internas e enganar os funcionários para que lhes concedam acesso.
“Eles podem executar seus ataques completos em horas. A maioria dos outros grupos de ransomware leva dias,” explicou a ex-subdiretora assistente do FBI, Cynthia Kaiser, que supervisionou investigações sobre o grupo. Ela agora trabalha na Halcyon e continua a rastrear as atividades do grupo.
John Hultquist, analista chefe do Grupo de Inteligência de Ameaças do Google, apoia o sentimento de Kaiser. “Enquanto as pessoas se concentram em atores estatais como o Irã, a ameaça que me faz perder o sono é a Aranha Espalhada,” ele disse. “Eles já estão tirando comida das prateleiras e congelando negócios.”
O programa 60 Minutes da CBS News recentemente mostrou como os hackers ampliaram seus alvos para incluir municípios, hospitais, hotéis e grandes corporações. Em um exemplo, o ciberataque do ano passado ao UnitedHealth Group, supostamente executado por um grupo chamado ALPHV, custou aos provedores um estimado de $100 milhões por dia em danos.
Aflac avança para suporte ao cliente e recuperação.
Após descobrir que houve uma violação, a Aflac disse que envolveu operadores de cibersegurança de terceiros de alto nível para liderar a investigação. A empresa disse que está atualmente revisando arquivos que podem ter sido afetados e está entrando em contato com clientes impactados.
“Os arquivos potencialmente afetados contêm informações sobre sinistros, informações de saúde, números de seguro social e/ou outras informações pessoais, relacionadas a clientes, beneficiários, funcionários, agentes e outros indivíduos em nosso negócio nos EUA,” dizia a declaração.
A Aflac também está oferecendo monitoramento de crédito gratuito, proteção contra roubo de identidade e cobertura de Medical Shield pelos próximos 24 meses.
A empresa prometeu a seus clientes que as descobertas serão transparentes e que continuará a compartilhar atualizações à medida que a investigação avança.
Chave de Diferença Wire: a ferramenta secreta que projetos de criptomoedas usam para garantir cobertura na mídia.