ハッカーが同社従業員を標的にすることで、AssuranceAmericaの690万件超のレコードに不正アクセスしました。
自動車保険・賃貸住宅保険を手がける非上場企業AssuranceAmericaが今年初めにサイバー攻撃の標的となり、690万件超の顧客情報に影響が及んだことが、州当局への規制当局提出書類で明らかになりました。
アトランタを拠点とする同社によると、インシデントが検知されたのは3月17日で、その前日にあたる3月16日に従業員1人を標的とした攻撃が発端だったといいます。カリフォルニア州司法長官事務所への提出書類によると、こうした経緯だったとしています。
調査の結果、何者かが同社のIT部門に不正アクセスし、複数のデータファイルをコピーしていたことが判明しました。同社は当局に対し、この攻撃について法執行機関に通報したと説明しています。
メーン州司法長官事務所への提出書類によると、この侵害の影響を受けたのは690万人超に上り、うちメーン州内在住者は約880人に上るとされています。メーン州司法長官事務所は、自州の侵害報告システムが攻撃の標的となったことを受け、6月以降、公開サイトへの新規通知の掲載を中止しています。
機微なデータ
カリフォルニア州に提出された侵害通知の写しによると、今回の攻撃でコピーされた可能性のある情報には、氏名、保険証券番号、保険金請求情報、運転免許証番号、車両情報、社会保障番号が含まれるとされています。
インシデント発生後、AssuranceAmericaは影響を受けたサーバーをオフラインにし、追加攻撃に備えてシステムを強化する一連の対策を実施しました。パスワードのリセット、監視・脅威検知ソフトウェアの強化を行ったほか、サイバー脅威への備え方について従業員に追加の指示を出したといいます。
同社は顧客に対し、信用情報レポートや銀行取引情報など各種記録に不審な点がないか確認するよう呼びかけています。また、不審な活動がないか顧客が確認できるよう、12カ月間の信用監視サービスを提供しています。
今回の攻撃の実行者については、現時点で手がかりは示されていません。2025年には複数の保険会社 が、Scattered Spiderとして知られるサイバー犯罪集団に関連するソーシャルエンジニアリング攻撃の波に狙われました。同グループは、The Comとして知られるより大規模なアンダーグラウンドコミュニティに属する他の関連グループともつながりがあるとされています。
AssuranceAmericaの担当者からは、現時点でコメントは得られていません。
翻訳元: https://www.cybersecuritydive.com/news/data-breach-car-insurance-provider/824835/