U.S. Forsikringsgiganten Allianz Life har bekreftet et stort datainnbrudd som avslører den personlige informasjonen til”flertallet”av sine 1,4 millioner kunder. Hendelsen påvirket også økonomiske fagpersoner og utvalgte ansatte, som oppsto 16. juli etter en hacker system .
Allianz-livet var raskt ute med å berolige interessenter om at inntrengingen var inneholdt. Selskapet uttalte at etterforskningen ikke viser noen bevis for at dets interne nettverk eller kjernepolitiske administrasjonssystemer var tilgjengelig. En talsperson avklarte:”Denne hendelsen er bare relatert til Allianz Life, som i dag har 1,4 millioner kunder.”Isolering av hendelsen fra det globale morselskapet.
selskapets respons og avbøtningstiltak
I tråd med forskriftskrav, har Allianz Life lagt ut en klar responsplan. Selskapets innlevering til Maines statsadvokat fungerer som den offisielle offentliggjøringen. En plassholder for forbrukervarselet er lagt ut.
Det primære middelet for berørte individer er levering av identitetstyveri restaurering og kredittovervåkningstjenester i 24 måneder, levert av sikkerhetsfirmaet Kroll. Dette har blitt et standard bransjesvar på brudd som involverer personlig identifiserbar informasjon.
Selskapet har også engasjert seg i føderal rettshåndhevelse, og bekreftet at FBI ble varslet om hendelsen. Dette samarbeidet er avgjørende for å spore trusselaktørene, for eksempel spredt edderkopp, og forstå metodene deres på nasjonalt nivå.
del av en bredere ‘spredt edderkopp’ kampanje rettet mot forsikringsselskaper
Denne cyberattack ser ikke ut til å være en isolert hendelse. Sikkerhetseksperter kobler det til en bredere kampanje rettet mot forsikringssektoren med et produktivt hacking kollektiv kjent som”spredt edderkopp”. Andre store forsikringsselskaper som AFLAC har også vært nyere ofre.
TechCrunch rapporterer at sikkerhetsforskere ved Google er”klar over flere inntrenginger på tvers av forsikringssektoren”tilskrevet gruppen. Dette mønsteret antyder en samlet innsats for å utnytte sårbarheter i bransjen. Spredt edderkopp er beryktet for sin sofistikerte sosialteknikk-taktikk, og ofte målrettet mot IT-pulter for å få første tilgang.
Gruppens nylige aktiviteter representerer en strategisk pivot. Etter tidligere målrettet teknologi og detaljhandel, har fokuset deres skiftet til forsikrings-og transportsektorer. Dette gjør Allianz-livet til et kritisk datapunkt i en større cybersecurity-fortelling.
Categories: IT Info