アフラックは金曜日、先週サイバー攻撃を受け、補完的保険会社のデータに影響を与える可能性があることを明らかにしました。
ジョージア州に本社を置く同社は、6月12日にネットワーク上での不正アクセスを特定したと述べました。サイバーセキュリティインシデント対応プロトコルを開始した際、アフラックは「数時間以内に侵入を封じ込めたと信じている」と規制当局への提出書類で述べました。「同社の業務は引き続き運営されており、システムはランサムウェアの影響を受けていません。」
アフラックは、過去8日間でネットワークへの攻撃を公に発表した3番目の保険会社であり、Googleの脅威インテリジェンスグループから、緩やかに結びついたサイバー犯罪集団Scattered Spiderが保険業界を積極的に狙っているという警告が出された後のことです。
エリー保険、フィラデルフィア保険会社、そしてアフラックは、6月7日から始まる5日間の間にその順に攻撃を受けました。エリー保険とフィラデルフィア保険会社(東京海上ホールディングスの子会社)は、攻撃の結果としてネットワーク障害と業務の中断を経験し、復旧作業が進行中です。
事件に詳しい情報源によると、アフラックは攻撃者がScattered Spiderであるかどうかは分からないが、攻撃の特徴は確かに金銭目的の脅威グループと一致しているとのことです。
アフラックはコメントの要請にすぐには応じませんでした。
「この攻撃は、多くの保険会社が現在経験しているように、洗練されたサイバー犯罪グループによって引き起こされました。これは保険業界に対するサイバー犯罪キャンペーンの一環でした」と同社はニュースリリースで金曜日に述べました。
「調査はまだ初期段階にありますが、透明性と顧客への配慮の精神から、我々の予備的な調査結果では、不正な第三者がソーシャルエンジニアリングの手法を用いて我々のネットワークにアクセスしたことを示しています。」
同社は、影響を受けた可能性のあるファイルのレビューが初期段階にあると述べました。これには、請求情報、健康情報、社会保障番号、その他の個人情報が含まれます。
アフラックとエリー保険の両社は、システム上でランサムウェアの証拠を見つけていないと特に指摘しましたが、詳細は説明しませんでした。
伝統的な意味でのランサムウェアはデータを暗号化するものですが、この用語は、盗まれた企業データを漏洩または販売するという脅迫を伴うあらゆる種類の攻撃を指すために口語的に使用されることもあります。
Scattered Spiderは、より大きな広範なネットワークであるThe Comに関連する若い英語を話すサイバー犯罪者の無定形な集団です。Scattered Spiderの関係者は最近、イギリスとアメリカに拠点を置く小売業者を荒らし回った後、再び保険会社に狙いを定めました。
このサイバー犯罪者の集団は、歴史的に一度に一つのセクターに焦点を当て、同じ業界の企業に対する恐喝攻撃の波を引き起こし、しばしば同様のシステムとプロセスを使用しています。
Googleは以前、Scattered Spiderが4月にイギリスの複数の小売業者や食料品店を攻撃した後、アメリカの小売業者に注意を向けたと警告しました。Scattered Spiderに帰属する最近の活動のパターンは一貫しています。
「現在、保険業界での事件が見られます」とGoogle脅威インテリジェンスグループの主任アナリストであるジョン・ハルトクイストは月曜日にCyberScoopに語りました。「このアクターが一度に一つのセクターに焦点を当てる歴史を考えると、保険業界は特にヘルプデスクやコールセンターを狙ったソーシャルエンジニアリングの手口に対して警戒を強めるべきです。」
翻訳元: https://cyberscoop.com/aflac-cyberattack-insurance-sector-scattered-spider/