Industri asuransi menghadapi gelombang baru serangan siber yang canggih, dengan Aflac menjadi korban terbaru yang menonjol dalam apa yang oleh para ahli keamanan digambarkan sebagai kampanye terkoordinasi oleh kelompok peretas terkenal Scattered Spider. Pelanggaran ini, yang berpotensi mengekspos data sensitif pelanggan termasuk nomor Jaminan Sosial dan informasi kesehatan, menyoroti meningkatnya kerentanan perusahaan asuransi terhadap operasi penjahat siber yang terarah.
Penemuan Pelanggaran dan Respons Awal
Aflac mendeteksi aktivitas jaringan yang mencurigakan pada 12 Juni dan bergerak cepat untuk menahan intrusi dalam hitungan jam setelah penemuan. Raksasa asuransi yang berbasis di Columbus, Georgia ini mengungkapkan insiden tersebut pada 20 Juni, menekankan bahwa meskipun terjadi pelanggaran, perusahaan terus beroperasi normal dan dapat memproses polis, meninjau klaim, dan melayani pelanggan tanpa gangguan. Perusahaan telah melibatkan ahli keamanan siber eksternal untuk melakukan investigasi komprehensif, meskipun pejabat mengakui mereka masih dalam tahap awal menentukan ruang lingkup penuh dari kompromi tersebut.
Garis Waktu Utama
- 12 Juni: Aktivitas mencurigakan terdeteksi pada jaringan Aflac
- Dalam hitungan jam: Intrusi berhasil dibendung oleh tim keamanan Aflac
- 20 Juni: Pengungkapan publik mengenai insiden pelanggaran data
- Sedang berlangsung: Investigasi dengan para ahli keamanan siber eksternal
Ruang Lingkup Informasi yang Terkompromi
Data yang berpotensi terdampak merupakan kekhawatiran keamanan yang signifikan bagi jutaan individu yang terhubung dengan operasi Aflac. File yang mungkin telah diakses berisi informasi klaim, catatan kesehatan, nomor Jaminan Sosial, dan detail pribadi lainnya milik pelanggan, penerima manfaat, karyawan, agen, dan berbagai individu yang terkait dengan bisnis Amerika Serikat perusahaan. Yang patut dicatat, Aflac tidak menemukan bukti penyebaran ransomware, yang membedakan serangan ini dari operasi Scattered Spider yang khas yang sering melibatkan enkripsi dan tuntutan tebusan.
Jenis Data yang Terkompromi
- Nomor Jaminan Sosial
- Informasi kesehatan dan catatan medis
- Data klaim asuransi
- Informasi pribadi pelanggan, penerima manfaat, karyawan, dan agen
- Informasi kontak dan detail akun
Koneksi Scattered Spider
Para peneliti keamanan telah mengaitkan pelanggaran ini dengan Scattered Spider, sebuah kolektif peretas canggih yang dikenal karena pendekatan metodisnya dalam menargetkan seluruh industri. Kelompok ini, yang diyakini terdiri dari peretas Amerika dan Inggris yang berbahasa Inggris, sebelumnya telah memfokuskan upayanya pada sektor-sektor tertentu sebelum beralih ke target baru. Serangan mereka yang paling terkenal terjadi pada September 2023 ketika mereka berhasil menerobos MGM Resorts dan Caesars Entertainment, menyebabkan gangguan operasional yang luas di seluruh kasino Las Vegas.
Riwayat Serangan Scattered Spider
- September 2023: Pelanggaran MGM Resorts yang menyebabkan penghentian operasional
- September 2023: Kompromi Caesars Entertainment
- Juni 2024: Pelanggaran data Erie Insurance
- 2024: Lima anggota didakwa (4 warga Amerika, 1 warga negara Inggris)
Taktik Rekayasa Sosial
Metodologi serangan yang digunakan terhadap Aflac mengikuti buku panduan yang telah mapan dari Scattered Spider tentang teknik rekayasa sosial. Para peretas ini biasanya menghubungi departemen dukungan TI sambil menyamar sebagai karyawan perusahaan, meyakinkan staf teknis untuk mereset kata sandi atau menonaktifkan sistem autentikasi multi-faktor. Pendekatan yang berfokus pada manusia ini sering terbukti lebih efektif daripada eksploitasi teknis tradisional, karena melewati sistem keamanan yang canggih dengan menargetkan orang-orang yang mengelolanya.
Peringatan Keamanan Seluruh Industri
Google Threat Intelligence Group telah mengeluarkan peringatan bahwa sektor asuransi harus bersiap untuk serangan tambahan, dengan kepala analis John Hulquist secara khusus memperingatkan perusahaan untuk memperkuat pertahanan di sekitar help desk dan pusat panggilan. Penargetan Erie Insurance awal bulan ini, yang juga dikaitkan dengan Scattered Spider, menunjukkan kampanye terkoordinasi terhadap penyedia asuransi. Pola serangan yang berfokus pada sektor ini telah menjadi ciri khas operasi kelompok tersebut, memungkinkan mereka mengembangkan pengetahuan khusus tentang kerentanan spesifik industri.
Langkah Perlindungan Pelanggan
Sebagai respons terhadap pelanggaran tersebut, Aflac menyediakan layanan perlindungan identitas komprehensif kepada individu yang terdampak. Perusahaan menawarkan pemantauan kredit gratis, perlindungan pencurian identitas, dan cakupan Medical Shield selama 24 bulan kepada siapa pun yang menghubungi pusat panggilan khusus mereka di 1-855-0305. Para ahli keamanan merekomendasikan agar pelanggan mengambil langkah-langkah pencegahan tambahan, termasuk menerapkan pembekuan kredit di semua lembaga pelaporan utama dan secara teratur memantau laporan kredit untuk aktivitas yang mencurigakan.
Informasi Dukungan Pelanggan
- Call Center Aflac : 1-855-0305
- Layanan gratis yang ditawarkan: pemantauan kredit 24 bulan, perlindungan pencurian identitas, Medical Shield
- Lembaga kredit utama untuk pembekuan kredit: Equifax , TransUnion , Experian
Lanskap Keamanan Siber yang Lebih Luas
Insiden ini terjadi di tengah lonjakan serangan siber yang menargetkan berbagai industri, dengan perusahaan ritel dan yang menghadapi konsumen mengalami kerentanan khusus. Pelanggaran terbaru telah mempengaruhi United Natural Foods, mengganggu rantai pasokan bahan makanan, sementara Victoria's Secret menghadapi penutupan situs web selama empat hari yang menunda laporan pendapatan. Frekuensi dan kecanggihan serangan-serangan ini menggarisbawahi lanskap ancaman yang berkembang yang dihadapi bisnis Amerika dan pelanggan mereka.