A seguradora Aflac revelou ter sido vítima de um ciberataque que resultou no acesso não autorizado a dados de seus clientes. A empresa está investigando a extensão do incidente, mas existe a possibilidade de que informações sensíveis, como números de seguro social e dados de saúde, tenham sido comprometidas. O ataque, classificado como sofisticado, parece fazer parte de uma campanha maior visando o setor de seguros.
Segundo a Aflac, a invasão ocorreu no dia 12 de junho e foi rapidamente detectada, com a empresa acionando seus protocolos de segurança e contendo a intrusão em poucas horas. No entanto, a análise dos arquivos potencialmente afetados ainda está em andamento para determinar o número total de indivíduos impactados. A empresa enfatiza que seus sistemas não foram atingidos por ransomware, um tipo de ataque que sequestra dados e exige um resgate para sua liberação.
A investigação inicial aponta para o uso de táticas de engenharia social como o vetor de ataque. Essa técnica envolve a manipulação de pessoas para que divulguem informações confidenciais ou realizem ações que comprometam a segurança da rede. A Aflac está oferecendo monitoramento de crédito gratuito e proteção contra roubo de identidade para os clientes que possam ter sido afetados pelo incidente. A empresa acredita que o ataque tenha sido realizado pelo grupo Scattered Spider, suspeito de invasões recentes a outras seguradoras. A Aflac continua a cooperar com as autoridades para apurar os fatos e reforçar suas defesas cibernéticas.
Origem: Link