AFLAC ने शुक्रवार को कहा कि साइबर क्रिमिनल ने अपने कंप्यूटर सिस्टम का उल्लंघन किया, संभावित रूप से कुछ सबसे व्यक्तिगत डेटा को उजागर किया, जिसमें सामाजिक सुरक्षा संख्या और अज्ञात संख्या में अमेरिकियों की एक अज्ञात संख्या की स्वास्थ्य देखभाल की जानकारी और बीमा कंपनियों के खिलाफ ऑनलाइन हमलों के हालिया स्ट्रिंग में नवीनतम को चिह्नित किया गया।
कोलंबस, जॉर्जिया स्थित बीमा दिग्गज ने कहा कि उसने अपने अमेरिकी नेटवर्क पर संदिग्ध गतिविधि का पता लगाया, जल्दी से इसका जवाब दिया और ऑनलाइन घुसपैठियों को “घंटों के भीतर” रोकने में कामयाब रहा। AFLAC ने कहा कि इसका व्यवसाय चालू है और इसके सिस्टम रैंसमवेयर से संक्रमित नहीं थे।
AFLAC अब तक की नवीनतम और सबसे बड़ी बीमा कंपनियां हैं जिन्हें साइबर क्रिमिनल द्वारा लक्षित किया गया है। फिलाडेल्फिया बीमा और एरी इंश्योरेंस दोनों इस महीने की शुरुआत में साइबर हमले की चपेट में थे और अभी तक पूर्ण संचालन फिर से शुरू नहीं किया गया था।
“यह हमला, जैसे कई बीमा कंपनियों को वर्तमान में अनुभव किया गया है, एक परिष्कृत साइबर अपराध समूह के कारण हुआ था,” अफलाक ने एक बयान में कहा उस दावे को वापस करने के लिए विवरण प्रदान किए बिना। “यह बीमा उद्योग के खिलाफ एक साइबर अपराध अभियान का हिस्सा था।”
AFLAC ने कहा कि यह ब्रीच की जांच करने के लिए साइबर सुरक्षा विशेषज्ञों के साथ काम कर रहा है। यह निर्धारित करने की प्रक्रिया में है कि इसकी कौन सी फाइल संभावित रूप से समझौता की गई थी और कितने लोग प्रभावित हो सकते हैं। संभावित रूप से प्रभावित फ़ाइलों में सामाजिक सुरक्षा संख्या, बीमा दावे, स्वास्थ्य जानकारी और अन्य व्यक्तिगत विवरण जैसे ग्राहक डेटा शामिल हो सकते हैं। AFLAC के कर्मचारियों, एजेंटों और इसके अमेरिकी व्यवसायों में शामिल अन्य लोगों के बारे में जानकारी भी समझौता किया जा सकता है, कंपनी ने कहा।
हालांकि यह जांच अभी भी अपने शुरुआती चरणों में है, AFLAC यह प्रतीत होता है कि हमलावरों ने एक सोशल इंजीनियरिंग हमले के माध्यम से अपने नेटवर्क तक पहुंच प्राप्त की है, जहां कंप्यूटर सिस्टम हमलावरों में टूटने के बजाय अक्सर एक कार्यकारी या एक आईटी कार्यकर्ता की तरह प्राधिकरण के रूप में किसी कर्मचारी को अपने वैध लॉगिन लोगो क्रेडेंशियल्स को सौंपने के लिए ट्रिक करने के लिए पोज दिया जाएगा।
Google के थ्रेट इंटेलिजेंस ग्रुप के मुख्य विश्लेषक जॉन हॉल्टक्विस्ट ने कहा कि बीमा कंपनियों के खिलाफ हालिया हमले “सभी हॉलमार्क” को सहन करते हैं बिखरी हुई मकड़ी साइबर क्राइम ग्रुपजो पहले वित्तीय सेवाओं, दूरसंचार और लास वेगास कैसिनो और होटलों के खिलाफ हाई-प्रोफाइल हमलों से जुड़ा हुआ है।
“इस अभिनेता के इतिहास को एक समय में एक क्षेत्र पर ध्यान केंद्रित करने के इतिहास को देखते हुए, बीमा उद्योग उच्च अलर्ट पर होना चाहिए, विशेष रूप से सोशल इंजीनियरिंग योजनाओं के लिए जो उनकी मदद के डेस्क और कॉल सेंटरों को लक्षित करते हैं,” हॉल्टक्विस्ट ने एक बयान में कहा।
हालांकि यह अभी तक यह निर्धारित नहीं किया गया है कि कौन प्रभावित हुआ है और नुकसान कितना बुरा हो सकता है, AFLAC ने पहले से ही मुफ्त क्रेडिट मॉनिटरिंग, पहचान की चोरी की सुरक्षा और मेडिकल शील्ड कवरेज प्रदान करने के लिए 24 महीनों के लिए उन ग्राहकों को प्रदान करने का अनिश्चित कदम उठाया है जो 855-361-0305 पर इसके कॉल सेंटर से संपर्क करते हैं।
AFLAC अमेरिका में पूरक स्वास्थ्य बीमा का सबसे बड़ा प्रदाता है और लगभग 50 मिलियन लोगों का एक वैश्विक ग्राहक है।
