ハッキンググループが保険大手アフラックを標的に – 個人および医療データが危険にさらされる可能性: レポート - ザ・デイリーホドル

洗練されたハッキンググループがアメリカの保険会社Aflacを侵害したと報告されており、顧客の個人情報が危険にさらされています。

ロイターによると、同社は、Scattered Spiderとして知られるハッキング集団に一致する特徴を持つ米国のネットワークにおける侵害を調査しています。

「UNC3944」と呼ばれることもあるこのグループは、主に若い成人で構成されていると考えられており、アメリカとイギリスに拠点を置いています。Visa、Marks & Spencer、PNCファイナンシャルサービスグループ株式会社など、いくつかの他の高プロファイルな侵害を行ったことが知られています。

アフラックのスポークスパーソンは、同社が攻撃の調査の初期段階にあり、影響を受けた顧客の数や調査がどのくらい続くかに関する情報をまだ明らかにする準備ができていないと述べています。

アフラックは、アメリカと日本で5000万ユーザーに事故およびペット保険プランを提供しており、現在、顧客の個人情報、社会保障番号や健康関連情報を潜在的に漏洩させている可能性があります。

ヘルスケアセキュリティ企業ClearwaterのCEOであるスティーブ・ケイグルは、Scattered Spiderの専門分野は、ヘルプデスクを騙して認証情報をリセットさせたり、多要素認証を回避したりするようなソーシャルエンジニアリング技術であるようだと述べています。

このグループは、ターゲットの携帯電話プランをコントロールし、彼らの2FA (二要素認証)コードを受信してアカウントにログインするために、専門のSIMスワッパーとしても知られています。

グループのメンバーであるノア・マイケル・アーバンは、SIMスワッピングスキームの首謀者として起訴された後、59人の被害者に1320万ドルを返済するよう命じられたとThe Registerは報じています。

アーバンは現在、各ワイヤーフラウドの容疑で連邦刑務所で20年の刑を受ける可能性に直面しています。

X、Facebook、Telegramでフォローしてください

ビートを逃さないで – 直接あなたの受信箱に配信されるメールアラートを購読してください

価格アクションを確認してください

デイリーホドルミックスをサーフ

生成画像:Midjourney(ミッドジャーニー)