Perusahaan asuransi kesehatan dan jiwa Aflac (NYSE: AFL ) pada hari Jumat mengatakan pihaknya sedang menyelidiki pelanggaran pada jaringan AS-nya yang mungkin telah mengekspos informasi pribadi pelanggan, menjadikannya penyedia asuransi terbaru yang menjadi sasaran serangan siber.
Aflac mengatakan serangan itu diidentifikasi pada 12 Juni dan dilakukan oleh kelompok kejahatan dunia maya yang canggih.
Juru bicara Aflac mengatakan kepada Reuters bahwa karakteristik insiden tersebut sesuai dengan Scattered Spider, kelompok peretas yang telah ada sejak Mei 2022 dan memiliki reputasi menargetkan beberapa perusahaan dalam satu industri secara bergelombang.
Awal minggu ini, kepala analis ancaman Google (NASDAQ: GOOGL ) memperingatkan industri asuransi agar selalu waspada terhadap serangan dari Scattered Spider. Kelompok ini juga dilaporkan berada di balik pemadaman listrik baru-baru ini di Philadelphia Insurance Companies (PHLY) dan Erie Indemnity.
Spesialisasi kelompok ini adalah taktik berbasis identitas melalui metode seperti menipu meja bantuan untuk mengatur ulang kredensial dan melewati autentikasi multi-faktor, kata Steve Cagle, CEO di perusahaan keamanan perawatan kesehatan Clearwater.
Juru bicara Aflac mengatakan peninjauan perusahaan atas serangan itu masih dalam tahap awal dan tidak dapat mengungkapkan berapa banyak pelanggan yang terkena dampak atau berapa lama penyelidikan akan berlangsung.
Perusahaan ini menawarkan paket asuransi kecelakaan dan hewan peliharaan di AS dan Jepang dan mengelola data pribadi, medis, dan keuangan lebih dari 50 juta pemegang polis.
Serangan tersebut berpotensi memengaruhi berkas yang berisi informasi pribadi pelanggan Aflac, seperti nomor jaminan sosial dan rincian terkait kesehatan.
Perusahaan asuransi tersebut mengatakan mereka berhasil menghentikan intrusi tersebut dalam beberapa jam dan telah menghubungi pakar keamanan siber pihak ketiga untuk menyelidiki insiden tersebut.
Perusahaan tersebut menambahkan bahwa pihaknya dapat terus menyediakan layanannya seperti biasa sembari menanggapi pelanggaran keamanan.
Tahun lalu, unit Change UnitedHealth (NYSE: UNH ) diretas oleh kelompok peretas bernama ALPHV, atau "BlackCat", dalam salah satu peretasan terburuk yang melanda sektor perawatan kesehatan AS.