Na sexta-feira, o gigante americano do setor de seguros Aflac revelou que seus sistemas foram invadidos em uma campanha mais ampla que visa companhias de seguro por todo os Estados Unidos por atacantes que podem ter roubado informações pessoais e de saúde.
Aflac (abreviação de American Family Life Assurance Company) é o maior provedor de seguro suplementar nos EUA e uma empresa da Fortune 500 que oferece serviços de seguro para milhões de clientes nos EUA e no Japão.
Em um comunicado de imprensa divulgado hoje mais cedo, a companhia de seguros adicionou que sua rede não foi afetada por ransomware.
No entanto, não está claro se o ransomware foi implantado e bloqueado ou se foi apenas um ataque de furto de dados.
"Iniciamos imediatamente nossos protocolos de resposta a incidentes cibernéticos e interrompemos a intrusão em poucas horas.
Importante ressaltar, nosso negócio permanece operacional, e nossos sistemas não foram afetados por ransomware," declarou a Aflac.
"Continuamos a atender nossos clientes enquanto respondemos a este incidente e podemos subscrever apólices, revisar reclamações, e de outra forma atender nossos clientes como de costume.
Este ataque, como muitas companhias de seguros estão atualmente experimentando, foi causado por um grupo sofisticado de cibercrime.
Isso fez parte de uma campanha de cibercrime contra a indústria de seguros."
Após detectar a violação, a Aflac contratou especialistas externos em cibersegurança para investigar o incidente e revisar o conteúdo dos arquivos potencialmente expostos durante o ataque.
Como a empresa explicou em um documento junto à Comissão de Valores Mobiliários dos EUA (SEC), esses documentos contêm uma ampla gama de informações sensíveis relacionadas a clientes, beneficiários, funcionários, agentes e outras pessoas, variando de reivindicações e informações de saúde a números de seguro social e/ou outras informações pessoais.
Embora um porta-voz da Aflac não tenha atribuído a violação a um grupo específico de cibercrime, a violação exibe todos os sinais de um ataque do Scattered Spider.
Scattered Spider (também rastreado como 0ktapus, UNC3944, Scatter Swine, Starfraud e Muddled Libra) é um grupo de atores de ameaças conhecido por seus sofisticados ataques de engenharia social contra organizações de alto perfil mundialmente, com táticas que incluem phishing, SIM swapping e bombardeio de autenticação multifator (MFA).
Em setembro de 2023, eles intensificaram seus ataques violando a MGM Resorts e criptografando mais de 100 hipervisores VMware ESXi usando o ransomware BlackCat após ganharem acesso se passando por um funcionário.
Eles também fizeram parceria com outras operações de ransomware, como RansomHub, Qilin e DragonForce.
Outras organizações visadas pelo Scattered Spider incluem Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games e Reddit.
Como John Hultquist, Analista-Chefe do Google Threat Intelligence Group (GTIG), disse ao site BleepingComputer no início desta semana, o Scattered Spider recentemente tem como alvo e violado companhias de seguro nos EUA.
Hultquist também disse que "a indústria de seguros deve ficar em alerta máximo" e prestar atenção especial a possíveis tentativas de engenharia social em help desks e call centers, "dado o histórico deste ator de focar em um setor de cada vez."
Os exemplos mais recentes são as Philadelphia Insurance Companies (PHLY) e a Erie Insurance, que experimentaram interrupções e distúrbios após detectar acesso não autorizado à rede.
Em maio, o analista-chefe da GTIG também alertou que o Scattered Spider mudou seu foco de cadeias de varejo no Reino Unido para varejistas nos Estados Unidos.
"O ator, que supostamente visou o varejo no Reino Unido após um longo hiato, tem um histórico de concentrar seus esforços em um único setor por vez," ele acrescentou.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...