該公司表示,它在數小時內就控制了此次攻擊,并確認其系統仍保持正常運行。
“在應對此次事件的同時,我們繼續為客戶提供服務,可以承保政策、審核理賠,并像往常一樣為客戶提供其他服務。”該公司在向美國證券交易委員會提交的文件中表示。
此次事件是針對保險行業的一場更大規模犯罪浪潮的一部分,研究人員已將這場犯罪浪潮與一個名為“Scattered Spider”的集體聯系起來,該組織最近針對美國和英國的零售商發動了一場為期數周的攻擊行動。
Erie Insurance Group上周披露,該公司于6月7日成為了一次網絡攻擊的目標,該公司表示,它已重新控制了自己的系統,并未發現進一步的惡意活動跡象。
Erie正在與第三方法證專家合作,以恢復對客戶、代理商和員工的全面訪問權限。
谷歌威脅情報組的研究人員周一警告稱,針對零售部門的同一批黑客已將目標轉向了保險行業。谷歌并未將此次攻擊歸因于任何特定行為者,但表示這些攻擊具有“Scattered Spider”這一臭名昭著的威脅組織的特征,該組織與2023年MGM Resorts和Clorox的黑客攻擊事件有關。
“鑒于該行為者歷來一次只專注于一個部門,保險行業應提高警惕,特別是針對其幫助臺和呼叫中心的社會工程計劃。”GTIG首席分析師John Hultquist在一份聲明中表示。
針對零售部門的入侵始于4月,英國零售商Marks and Spencer和Harrods百貨連鎖店是主要受害者之一。在美國,這場黑客攻擊浪潮襲擊了Victoria’s Secret和United Natural Foods(后者是亞馬遜旗下Whole Foods連鎖超市的最大供應商)。
美國家庭人壽保險公司已開始審查可能已被訪問的文件,審查工作仍處于早期階段,美國家庭人壽保險公司表示無法立即確定有多少人受到了影響。
這些文件包含與顧客、員工、受益人、代理商和其他個人相關的理賠信息、健康記錄、社會安全號碼以及其他個人數據。
該公司計劃通知監管機構,并將向受影響的個人發送數據泄露通知信,同時提供信用監控和身份盜竊保護服務。
企業網D1net(m.hfnxjk.com):
國內頭部to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號