关键讯息,D1时间送达!
黑客组织“Scattered Spider”将袭击目标转向保险业,重拳击中美国最大的人寿保险公司之一美国家庭人寿保险公司,6月12日该公司遭网络攻击,虽数小时内恢复控制并维持运营,但大量敏感客户、员工数据面临失窃风险!该组织惯用针对客服的社交攻击(即伪造身份诈骗客服),保险企业正被敦促高度戒备!受影响个人将获信用监控和身份防盗险服务。
该公司表示,它在数小时内就控制了此次攻击,并确认其系统仍保持正常运行。
“在应对此次事件的同时,我们继续为客户提供服务,可以承保政策、审核理赔,并像往常一样为客户提供其他服务。”该公司在向美国证券交易委员会提交的文件中表示。
此次事件是针对保险行业的一场更大规模犯罪浪潮的一部分,研究人员已将这场犯罪浪潮与一个名为“Scattered Spider”的集体联系起来,该组织最近针对美国和英国的零售商发动了一场为期数周的攻击行动。
Erie Insurance Group上周披露,该公司于6月7日成为了一次网络攻击的目标,该公司表示,它已重新控制了自己的系统,并未发现进一步的恶意活动迹象。
Erie正在与第三方法证专家合作,以恢复对客户、代理商和员工的全面访问权限。
谷歌威胁情报组的研究人员周一警告称,针对零售部门的同一批黑客已将目标转向了保险行业。谷歌并未将此次攻击归因于任何特定行为者,但表示这些攻击具有“Scattered Spider”这一臭名昭著的威胁组织的特征,该组织与2023年MGM Resorts和Clorox的黑客攻击事件有关。
“鉴于该行为者历来一次只专注于一个部门,保险行业应提高警惕,特别是针对其帮助台和呼叫中心的社会工程计划。”GTIG首席分析师John Hultquist在一份声明中表示。
针对零售部门的入侵始于4月,英国零售商Marks and Spencer和Harrods百货连锁店是主要受害者之一。在美国,这场黑客攻击浪潮袭击了Victoria’s Secret和United Natural Foods(后者是亚马逊旗下Whole Foods连锁超市的最大供应商)。
美国家庭人寿保险公司已开始审查可能已被访问的文件,审查工作仍处于早期阶段,美国家庭人寿保险公司表示无法立即确定有多少人受到了影响。
这些文件包含与顾客、员工、受益人、代理商和其他个人相关的理赔信息、健康记录、社会安全号码以及其他个人数据。
该公司计划通知监管机构,并将向受影响的个人发送数据泄露通知信,同时提供信用监控和身份盗窃保护服务。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1net,如果不注明出处,企业网D1net将保留追究其法律责任的权利。
原文始发于微信公众号(信息安全D1net):美国家庭保险巨头遭受网络攻击,保险业拉响最高警报
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论