Cyberataque Afeta a Seguradora AFLAC
A AFLAC (American Family Life Assurance Company), uma das maiores fornecedoras de seguros suplementares dos EUA, confirmou recentemente que sofreu um ‘incidente’ cibernético. Hackers conseguiram invadir sua rede, embora a empresa afirme ter conseguido conter a situação rapidamente, dentro de algumas horas e sem que sistemas fossem comprometedores por ransomware.
Ainda que a AFLAC não tenha identificado oficialmente a origem do ataque, os indícios apontam para uma ação do grupo cibercriminoso conhecido como Scattered Spider. Esse grupo já é famoso por suas atividades maliciosas e, em ataques anteriores, visou grandes varejistas do Reino Unido, o que aumenta as preocupações sobre sua crescente notoriedade.
Uma Campanha Mais Ampla
O nome Scattered Spider é familiar para muitos, especialmente devido aos ataques significativos e disruptivos contra varejistas conceituados como Marks and Spencer e Co-op, além da loja de departamentos luxuosa Harrods. Com as advertências recentes do Google, que alerta que este grupo está agora mirando empresas nos EUA, o setor de seguros norte-americano deve redobrar sua atenção para possíveis ataques de engenharia social e roubo de credenciais.
As seguradoras são um alvo particularmente atraente, pois possuem vastas quantidades de dados pessoais e operam com enormes lucros, que podem ser explorados para extorsão. Segundo a AFLAC, “Este ataque, como muitos que as seguradoras estão enfrentando atualmente, foi causado por um sofisticado grupo de cibercrimes. Este foi parte de uma campanha cibernética contra a indústria de seguros”.
Os arquivos potenciais impactados contêm informações sobre reivindicações, dados de saúde, números de segurança social e/ou outras informações pessoais relacionadas a clientes, beneficiários, funcionários e outros indivíduos em seus negócios nos EUA. A empresa reafirma seu comprometimento em apoiar e cuidar de seus clientes.
Para aqueles que utilizam os serviços potencialmente atingidos por esse grupo, é essencial manter a cautela em relação a comunicações inesperadas, pois podem se tratar de tentativas de engenharia social. A AFLAC está oferecendo, além disso, 24 meses de monitoramento de crédito gratuito e serviços de proteção contra roubo de identidade para clientes que entrarem em contato com sua linha de ajuda após o incidente.
