Masovni hakerski napad: Otkriveni privatni podaci miliona ljudi
Veliki sajber napad potresao je Ameriku nakon što su hakeri probili sisteme osiguravajuće kompanije Aflac, jednog od najvećih osiguravača u SAD-u, sa više od 50 miliona klijenata širom sveta - od toga 15 miliona samo u Americi. Prema pisanju Daily Maila, napad je otkriven 12. juna, a posledice su šokantne: ukradeni su izuzetno osetljivi podaci korisnika, uključujući brojeve socijalnog osiguranja i informacije o zdravstvenim potraživanjima.
Aflac je potvrdio incident američkoj Komisiji za hartije od vrednosti i berze (SEC), navodeći da su kompromitovani podaci klijenata, zaposlenih, korisnika i agenata. Iako još nije saopšteno koliko je ljudi tačno pogođeno, protiv kompanije je već podneto 11 kolektivnih tužbi zbog propusta u zaštiti ličnih podataka.
Teme za vas
Naplatne kućice na auto-putevima kod komšija odlaze u zaborav: Stižu NOVA PRAVILA za sve vozače
"Neka pati kome smeta" Hrvati zanemeli kad su videli gde je završilo 12.000 sendviča sa Tompsonovog koncerta
- Naše poslovanje ostaje operativno, a sistemi nisu bili pogođeni ransomware-om - navedeno je u saopštenju kompanije, uz objašnjenje da se radi o “sofisticiranom napadu kriminalne grupe”.
Nisu napali tehnologiju - već ljude
Najalarmantniji deo napada jeste način na koji je sproveden. Hakeri nisu iskoristili tehničke slabosti, već su se oslonili na - ljude. Metodom socijalnog inženjeringa manipulisali su zaposlenima, posebno onima u korisničkoj službi, navodeći ih da nehotice otkriju lozinke ili omoguće pristup sistemima. Na taj način su zaobiđene sve standardne bezbednosne mere, uključujući zaštitne zidove.
Aflac je angažovao nezavisne sajber bezbednosne stručnjake, a pogođenim korisnicima ponuđena je besplatna usluga praćenja kreditne sposobnosti i zaštita od krađe identiteta. Takođe, otvoren je i poseban call centar za podršku žrtvama.
Sumnja pada na "Scattered Spider"
Iako se FBI još nije javno oglasio, sajber analitičari sumnjaju da iza napada stoji zloglasna hakerska grupa “Scattered Spider”, deo veće kriminalne mreže poznate kao “The Com”. Ova grupa, aktivna od 2022. godine, specijalizovana je za napade na američke firme, koristeći identitetske prevare i lažno predstavljanje zaposlenih.
Napad na Aflac deo je šire, koordinisane akcije protiv osiguravajućih kuća, započete 7. juna. Među žrtvama su i Erie Insurance i Philadelphia Insurance Companies.
U trenutku kada sve više kompanija digitalizuje svoje poslovanje, ovaj slučaj ponovo otvara pitanje - koliko smo zapravo bezbedni u virtuelnom svetu?
(Telegraf Biznis)