Các tội phạm mạng đã xâm nhập vào gã khổng lồ bảo hiểm Aflac, có khả năng đánh cắp số An sinh xã hội, yêu cầu bảo hiểm và thông tin sức khỏe, công ty cho biết hôm thứ Sáu, đây là vụ tấn công mới nhất trong chuỗi các cuộc tấn công mạng nhắm vào ngành bảo hiểm.

Với doanh thu hàng tỷ đô la mỗi năm và hàng chục triệu khách hàng, bảo hiểm Aflac là nạn nhân lớn nhất cho đến nay trong cuộc tấn công số đang diễn ra nhắm vào các công ty bảo hiểm Mỹ khiến ngành này lo lắng và FBI cùng các chuyên gia an ninh mạng tư nhân phải vội vã ngăn chặn hậu quả.

Erie Insurance và Philadelphia Insurance Companies cũng đã báo cáo bị tấn công mạng trong tháng này, trong những trường hợp đó đã gây ra sự gián đoạn rộng rãi đối với các hệ thống CNTT được sử dụng để phục vụ khách hàng. Cả ba vụ tấn công mạng công ty bảo hiểm đều phù hợp với kỹ thuật của một nhóm tội phạm mạng trẻ tuổi và hung hăng được gọi là Scattered Spider, những người quen thuộc với cuộc điều tra nói với CNN.

“Cuộc tấn công này, giống như nhiều công ty bảo hiểm hiện đang trải qua, được gây ra bởi một nhóm tội phạm mạng tinh vi,” bảo hiểm Aflac cho biết trong một tuyên bố hôm thứ Sáu, mà không nêu tên Scattered Spider. Bảo hiểm Aflac nói rằng họ “đã ngăn chặn sự xâm nhập trong vòng vài giờ” sau khi phát hiện ra vào tuần trước, không có ransomware nào được triển khai, và họ tiếp tục phục vụ khách hàng.

Công ty cho biết còn quá sớm để biết có bao nhiều thông tin khách hàng có thể đã bị đánh cắp, nhưng mức độ phơi bày tiềm tăng là rất lớn. Bảo hiểm Aflac là một trong những nhà cung cấp bảo hiểm sức khỏe bổ sung lớn nhất ở Mỹ cho các chi phí y tế không được nhà cung cấp chính bao trả.

Các tin tặc đã sử dụng “kỹ thuật xã hội” để xâm nhập vào mạng của công ty, theo bảo hiểm Aflac. Chiến thuật này có thể liên quan đến việc lừa ai đó tiết lộ thông tin bảo mật để giúp có được quyền truy cập vào mạng. Đây là dấu hiệu đặc trưng của những kẻ tấn công Scattered Spider, những người được biết đến với việc giả danh hỗ trợ kỹ thuật để xâm nhập vào các tập đoàn lớn.

Nhóm tội phạm mạng lỏng lẻo này được coi là nguy hiểm và không thể đoán trước, một phần vì nó được cho là bao gồm những thanh niên ở Mỹ và Anh được biết đến với việc tống tiền nạn nhân một cách hung hăng. Scattered Spider trở nên khét tiếng vào tháng 9 năm 2023 khi họ bị liên kết với một cặp vụ tấn công trị giá hàng triệu đô la vào các sòng bạc và khách sạn nổi tiếng ở Las Vegas là MGM Resorts và Caesars Entertainment.

Chiến thuật của các tin tặc, và cách họ nhắm mục tiêu vào những phần lớn của các ngành công nghiệp Mỹ cùng một lúc, đã khiến các giám đốc điều hành an ninh mạng van nài các công ty cảnh giác với những cuộc gọi điện thoại đáng ngờ đến nhân viên của họ. Chỉ tháng trước, họ là nghi phạm trong nhiều cuộc tấn công mạng vào các công ty bán lẻ Mỹ.

“Nếu Scattered Spider đang nhắm mục tiêu vào ngành của bạn, hãy tìm kiếm sự giúp đỡ ngay lập tức,” Cynthia Kaiser, người từng là phó trợ lý giám đốc Bộ phận An ninh mạng của FBI cho đến tháng trước và giám sát các đội FBI điều tra những tin tặc này, cho biết. “Họ có thể thực hiện các cuộc tấn công đầy đủ trong vòng vài giờ. Hầu hết các nhóm ransomware khác mất nhiều ngày.”

Scattered Spider thường đăng ký các tên miền web trông rất giống với các bàn trợ giúp đáng tin cậy mà các công ty sử dụng để hỗ trợ CNTT, công ty an ninh mạng Halcyon, nơi Kaiser hiện đang làm việc, nói trong một báo cáo sắp tới.

Trong khi những lo ngại về khả năng tấn công mạng của Iran đang có trong tin tức vì cuộc chiến Israel-Iran, “mối đe dọa khiến tôi mất ngủ là Scattered Spider,” John Hultquist, nhà phân tích trưởng tại Nhóm Tình báo Mối đe dọa của Google, cho biết. “Họ đã lấy thức ăn khỏi kệ và đóng băng các doanh nghiệp. Các tin tặc Iran có thể thậm chí không có quyền truy cập Internet, nhưng những đứa trẻ này đang hoạt động ngay bây giờ.”