((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
(Ajout d'un contexte sur les piratages tout au long du document, d'un commentaire d'expert au paragraphe 5 et de commentaires d'entreprises aux paragraphes 3 et 6) par Puyaan Singh et Christy Santhosh
L'assureur de santé et de vie Aflac
AFL.N a déclaré vendredi qu'il enquêtait sur une brèche dans son réseau américain qui pourrait avoir exposé les informations personnelles de ses clients, ce qui en fait le dernier fournisseur d'assurance à avoir été ciblé par une cyberattaque.
Aflac a déclaré que l'attaque avait été identifiée le 12 juin et menée par un groupe cybercriminel sophistiqué.
Une porte-parole d'Aflac a déclaré à Reuters que les caractéristiques de l'incident correspondaient à celles de Scattered Spider, un groupe de pirates informatiques qui existe depuis mai 2022 et qui a la réputation de cibler par vagues plusieurs entreprises d'un même secteur.
En début de semaine, l'analyste en chef des menaces de Google
GOOGL.O a averti le secteur de l'assurance d'être en état d'alerte face aux attaques de Scattered Spider. Le groupe serait également à l'origine des récentes pannes de Philadelphia Insurance Companies (PHLY) et d'Erie Indemnity.
Le groupe se spécialise dans les tactiques basées sur l'identité en utilisant des méthodes telles que l'escroquerie auprès des services d'assistance pour réinitialiser les identifiants et contourner l'authentification multifactorielle, a déclaré Steve Cagle, directeur général de la société de sécurité des soins de santé Clearwater.
Le porte-parole d'Aflac a déclaré que l'examen de l'attaque par la société n'en était qu'à ses débuts et qu'elle ne pouvait pas divulguer le nombre de clients concernés ni la durée de l'enquête.
La société propose des plans d'assurance accidents et animaux aux États-Unis et au Japon et gère les données personnelles, médicales et financières de plus de 50 millions d'assurés.
L'attaque a potentiellement touché des fichiers contenant des informations personnelles sur les clients d'Aflac, telles que des numéros de sécurité sociale et des données relatives à la santé.
L'assureuse a déclaré qu'elle avait pu mettre fin à l'intrusion en quelques heures et qu'elle avait fait appel à des experts en cybersécurité pour enquêter sur l'incident.
L'assureuse a ajouté qu'elle pouvait continuer à fournir ses services comme d'habitude pendant qu'elle réagissait à la violation de sécurité.
L'année dernière, l'unité Change de UnitedHealth UNH.N a été victime d'une intrusion par un groupe de pirates informatiques appelé ALPHV, ou "BlackCat", dans l'un des pires piratages ayant touché le secteur des soins de santé aux États-Unis.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer