Hackers παραβίασαν την ασφαλιστική εταιρεία Aflac
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Hackers παραβίασαν την ασφαλιστική εταιρεία Aflac
https://www.secnews.gr/651630/hackers-parabiasan-asfalistiki-etaireia-aflac/
Jun 20th 2025, 16:50
by Digital Fortress
Η ασφαλιστική εταιρεία Aflac ανακοίνωσε ότι υπήρξε στόχος σοβαρής κυβερνοεπίθεσης, με τους δράστες να έχουν πιθανώς υποκλέψει ευαίσθητα δεδομένα όπως αριθμούς κοινωνικής ασφάλισης, ιατρικά στοιχεία και ασφαλιστικές αξιώσεις. Πρόκειται για την πιο πρόσφατη σε μια αλυσίδα ψηφιακών επιθέσεων που ταλανίζουν τον αμερικανικό ασφαλιστικό τομέα.
Με ετήσια έσοδα πολλών δισεκατομμυρίων δολαρίων και δεκάδες εκατομμύρια ασφαλισμένους, η Aflac θεωρείται έως τώρα το μεγαλύτερο θύμα της ευρύτερης εκστρατείας που βρίσκεται σε εξέλιξη εναντίον ασφαλιστικών εταιρειών στις Ηνωμένες Πολιτείες. Το περιστατικό έχει κινητοποιήσει το FBI και εξειδικευμένους αναλυτές κυβερνοασφάλειας, που εργάζονται για να περιορίσουν την έκταση της παραβίασης.
Δείτε επίσης: Hackers στοχεύουν ασφαλιστικές εταιρείες των ΗΠΑ
Οι Erie Insurance και Philadelphia Insurance Companies ανέφεραν, επίσης, περιστατικά παραβίασης πριν λίγο καιρό, που συνοδεύτηκαν από σοβαρές δυσλειτουργίες στα πληροφοριακά τους συστήματα. Σύμφωνα με πληροφορίες του CNN, όλα τα περιστατικά φέρουν τα τεχνικά χαρακτηριστικά της ομάδας κυβερνοεγκλήματος Scattered Spider – μιας ιδιαίτερα δραστήριας και επικίνδυνης ομάδας που χρησιμοποιεί κοινωνική μηχανική για να παρακάμψει εταιρικές άμυνες.
Σε ανακοίνωσή της, η Aflac έκανε λόγο για κυβερνοεπίθεση «από μια εξελιγμένη εγκληματική ομάδα», χωρίς να κατονομάσει τους δράστες. Η εταιρεία ανέφερε ότι εντόπισε την παραβίαση έγκαιρα και την ανέκοψε εντός ωρών, διαβεβαιώνοντας πως δεν έγινε χρήση ransomware και πως οι βασικές υπηρεσίες προς τους ασφαλισμένους συνεχίζονται απρόσκοπτα.
Ωστόσο, παραμένει ασαφές το εύρος της παραβίασης δεδομένων. Η Aflac είναι ένας από τους μεγαλύτερους παρόχους συμπληρωματικής ασφάλισης υγείας στις ΗΠΑ, με ιδιαίτερη έμφαση στην κάλυψη ιατρικών εξόδων που δεν καλύπτονται από τις κύριες ασφάλειες.
Δείτε επίσης: Οι hackers Scattered Spider στοχεύουν το λιανικό εμπόριο στις ΗΠΑ
Σύμφωνα με τις πρώτες εκτιμήσεις, οι hackers εισήλθαν στο δίκτυο χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής – όπως η παραπλάνηση υπαλλήλων ώστε να αποκαλύψουν κρίσιμες πληροφορίες ασφαλείας. Πρόκειται για μια συνηθισμένη τακτική της ομάδας Scattered Spider, η οποία συχνά προσποιείται ότι ανήκει σε ομάδες τεχνικής υποστήριξης για να αποκτήσει πρόσβαση σε ευαίσθητα συστήματα.
Προτάσεις για άμυνα
Οι ασφαλιστικές εταιρείες, όπως η Aflac, πρέπει να υιοθετήσουν πρακτικές ασφάλειας, ξεκινώντας από την πλήρη ορατότητα σε όλη την υποδομή τους. Ιδιαίτερη έμφαση δίνεται στη διαχείριση ταυτοτήτων, τη χρήση πολυπαραγοντικής αυθεντικοποίησης (MFA) και την αυστηροποίηση διαδικασιών όπως η επαναφορά κωδικών πρόσβασης.
Ο διαχωρισμός προνομίων και η εφαρμογή ισχυρών ελέγχων ταυτότητας θεωρούνται κρίσιμα βήματα για την προστασία έναντι των ολοένα και πιο εξελιγμένων μεθόδων των Scattered Spider.
Δείτε επίσης: Οι hackers Salt Typhoon στοχεύουν τηλεπικοινωνίες με το GhostSpider backdoor
Όπως προείπαμε, οι hackers χρησιμοποιούν σε μεγάλο βαθμό social engineering τεχνικές, γι' αυτό οι οργανισμοί καλούνται να επενδύσουν στην εκπαίδευση των εργαζομένων και των ομάδων ασφαλείας, ώστε να αναγνωρίζουν απόπειρες πλαστοπροσωπίας που εμφανίζονται μέσω SMS, τηλεφωνικών κλήσεων ή δημοφιλών messaging apps. Συχνά, οι επιτιθέμενοι χρησιμοποιούν επιθετικό τόνο για να ασκήσουν ψυχολογική πίεση στο θύμα και να εξασφαλίσουν συνεργασία.
Το Ηνωμένο Βασίλειο έχει ήδη βρεθεί στο στόχαστρο της ομάδας Scattered Spider, με πρόσφατες παραβιάσεις σε μεγάλα ονόματα του λιανεμπορίου όπως τα Marks & Spencer, Co-op και Harrods. Σε όλα τα περιστατικά, οι επιτιθέμενοι ακολούθησαν την ίδια τακτική κοινωνικής μηχανικής και, στο τελικό στάδιο, ενεργοποίησαν το ransomware DragonForce.
Πηγή: edition.cnn.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Hackers παραβίασαν την ασφαλιστική εταιρεία Aflac
https://www.secnews.gr/651630/hackers-parabiasan-asfalistiki-etaireia-aflac/
Jun 20th 2025, 16:50
by Digital Fortress
Η ασφαλιστική εταιρεία Aflac ανακοίνωσε ότι υπήρξε στόχος σοβαρής κυβερνοεπίθεσης, με τους δράστες να έχουν πιθανώς υποκλέψει ευαίσθητα δεδομένα όπως αριθμούς κοινωνικής ασφάλισης, ιατρικά στοιχεία και ασφαλιστικές αξιώσεις. Πρόκειται για την πιο πρόσφατη σε μια αλυσίδα ψηφιακών επιθέσεων που ταλανίζουν τον αμερικανικό ασφαλιστικό τομέα.
Με ετήσια έσοδα πολλών δισεκατομμυρίων δολαρίων και δεκάδες εκατομμύρια ασφαλισμένους, η Aflac θεωρείται έως τώρα το μεγαλύτερο θύμα της ευρύτερης εκστρατείας που βρίσκεται σε εξέλιξη εναντίον ασφαλιστικών εταιρειών στις Ηνωμένες Πολιτείες. Το περιστατικό έχει κινητοποιήσει το FBI και εξειδικευμένους αναλυτές κυβερνοασφάλειας, που εργάζονται για να περιορίσουν την έκταση της παραβίασης.
Δείτε επίσης: Hackers στοχεύουν ασφαλιστικές εταιρείες των ΗΠΑ
Οι Erie Insurance και Philadelphia Insurance Companies ανέφεραν, επίσης, περιστατικά παραβίασης πριν λίγο καιρό, που συνοδεύτηκαν από σοβαρές δυσλειτουργίες στα πληροφοριακά τους συστήματα. Σύμφωνα με πληροφορίες του CNN, όλα τα περιστατικά φέρουν τα τεχνικά χαρακτηριστικά της ομάδας κυβερνοεγκλήματος Scattered Spider – μιας ιδιαίτερα δραστήριας και επικίνδυνης ομάδας που χρησιμοποιεί κοινωνική μηχανική για να παρακάμψει εταιρικές άμυνες.
Σε ανακοίνωσή της, η Aflac έκανε λόγο για κυβερνοεπίθεση «από μια εξελιγμένη εγκληματική ομάδα», χωρίς να κατονομάσει τους δράστες. Η εταιρεία ανέφερε ότι εντόπισε την παραβίαση έγκαιρα και την ανέκοψε εντός ωρών, διαβεβαιώνοντας πως δεν έγινε χρήση ransomware και πως οι βασικές υπηρεσίες προς τους ασφαλισμένους συνεχίζονται απρόσκοπτα.
Ωστόσο, παραμένει ασαφές το εύρος της παραβίασης δεδομένων. Η Aflac είναι ένας από τους μεγαλύτερους παρόχους συμπληρωματικής ασφάλισης υγείας στις ΗΠΑ, με ιδιαίτερη έμφαση στην κάλυψη ιατρικών εξόδων που δεν καλύπτονται από τις κύριες ασφάλειες.
Δείτε επίσης: Οι hackers Scattered Spider στοχεύουν το λιανικό εμπόριο στις ΗΠΑ
Σύμφωνα με τις πρώτες εκτιμήσεις, οι hackers εισήλθαν στο δίκτυο χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής – όπως η παραπλάνηση υπαλλήλων ώστε να αποκαλύψουν κρίσιμες πληροφορίες ασφαλείας. Πρόκειται για μια συνηθισμένη τακτική της ομάδας Scattered Spider, η οποία συχνά προσποιείται ότι ανήκει σε ομάδες τεχνικής υποστήριξης για να αποκτήσει πρόσβαση σε ευαίσθητα συστήματα.
Προτάσεις για άμυνα
Οι ασφαλιστικές εταιρείες, όπως η Aflac, πρέπει να υιοθετήσουν πρακτικές ασφάλειας, ξεκινώντας από την πλήρη ορατότητα σε όλη την υποδομή τους. Ιδιαίτερη έμφαση δίνεται στη διαχείριση ταυτοτήτων, τη χρήση πολυπαραγοντικής αυθεντικοποίησης (MFA) και την αυστηροποίηση διαδικασιών όπως η επαναφορά κωδικών πρόσβασης.
Ο διαχωρισμός προνομίων και η εφαρμογή ισχυρών ελέγχων ταυτότητας θεωρούνται κρίσιμα βήματα για την προστασία έναντι των ολοένα και πιο εξελιγμένων μεθόδων των Scattered Spider.
Δείτε επίσης: Οι hackers Salt Typhoon στοχεύουν τηλεπικοινωνίες με το GhostSpider backdoor
Όπως προείπαμε, οι hackers χρησιμοποιούν σε μεγάλο βαθμό social engineering τεχνικές, γι' αυτό οι οργανισμοί καλούνται να επενδύσουν στην εκπαίδευση των εργαζομένων και των ομάδων ασφαλείας, ώστε να αναγνωρίζουν απόπειρες πλαστοπροσωπίας που εμφανίζονται μέσω SMS, τηλεφωνικών κλήσεων ή δημοφιλών messaging apps. Συχνά, οι επιτιθέμενοι χρησιμοποιούν επιθετικό τόνο για να ασκήσουν ψυχολογική πίεση στο θύμα και να εξασφαλίσουν συνεργασία.
Το Ηνωμένο Βασίλειο έχει ήδη βρεθεί στο στόχαστρο της ομάδας Scattered Spider, με πρόσφατες παραβιάσεις σε μεγάλα ονόματα του λιανεμπορίου όπως τα Marks & Spencer, Co-op και Harrods. Σε όλα τα περιστατικά, οι επιτιθέμενοι ακολούθησαν την ίδια τακτική κοινωνικής μηχανικής και, στο τελικό στάδιο, ενεργοποίησαν το ransomware DragonForce.
Πηγή: edition.cnn.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz