Американська страхова компанія Aflac офіційно повідомила про масштабний витік даних, під час якого невідомі хакери отримали доступ до особистої та медичної інформації приблизно 22,65 мільйона клієнтів.
Про це розповідає ProIT
Які дані потрапили до рук зловмисників
Згідно з документами, поданими до генерального прокурора Техасу, під час кібератаки були викрадені імена клієнтів, дати народження, домашні адреси, номери документів, що посвідчують особу (зокрема паспорти та державні ID-картки), водійські посвідчення, номери соціального страхування, а також медична і страхова інформація.
У поданні до генерального прокурора Айови компанія зазначила: «Кіберзлочинці, відповідальні за цей інцидент, можуть бути пов’язані з однією із відомих кіберзлочинних організацій; федеральні правоохоронні органи та незалежні експерти з кібербезпеки вказують, що ця група могла цілеспрямовано атакувати страховий сектор загалом».
Можлива причетність Scattered Spider та інші постраждалі компанії
За даними експертів, у період інциденту на страховий сектор активно нападала група Scattered Spider — колектив молодих англомовних хакерів. Існує ймовірність, що саме ця група причетна до злому Aflac. Компанія поки не надала додаткових коментарів із цього приводу.
На момент інциденту Aflac обслуговувала близько 50 мільйонів клієнтів у США. Ця атака стала частиною серії подібних інцидентів: одночасно постраждали ще дві великі страхові компанії — Erie Insurance та Philadelphia Insurance Companies.