网络安全事件 - Aflac遭遇数据泄露 可能涉及客户社保号码 保险索赔和健康信息 [1] - 公司市值达550亿美元 是迄今为止遭遇重大黑客攻击的最大保险公司 [1] - 攻击由复杂网络犯罪集团实施 与保险行业当前普遍遭遇的攻击类型一致 [1] 事件影响范围 - 受影响个体总数和具体被盗数据类型尚未确定 [2] - 系统未受勒索软件影响 业务保持全面运营 [2] - 公司在6月12日发现可疑活动后数小时内阻止了入侵 [2] 攻击手法分析 - 黑客采用"社会工程学"策略 通过伪装成技术支持人员电话操纵员工获取系统访问权限 [3] - 攻击手法与黑客组织Scattered Spider的作案特征一致 [3][6] - 该组织曾通过伪装公司帮助台员工获取凭证 或诱骗员工安装可获取网络访问权限的工具 [6] 行业关联事件 - 本月Erie Insurance和Philadelphia Insurance Companies也报告了黑客攻击事件 [2] - 三起重大攻击事件均导致IT系统大面积中断 [3] - 网络安全高管已就该组织针对美国保险行业的攻击发出警报 [7] 攻击组织背景 - Scattered Spider由美英青少年组成 以激进勒索受害者著称 [7] - 该组织近期攻击目标包括玛莎百货等英国零售商 以及2023年9月拉斯维加斯多家赌场 [7] - 组织成员常伪装成公司IT支持人员通过电话实施攻击 [6][7]