Киберпреступники нацеливаются на страховые компании: почему это так опасно
Индустрия страхования давно стала привлекательной целью для киберпреступников. Обильное количество личной, финансовой и медицинской информации, которую собирают и хранят страховые компании, делает их особенно уязвимыми к атакам. В последние годы количество таких инцидентов резко выросло, поскольку злоумышленники ищут новые способы получить доступ к ценным данным.
Недавние случаи утечек данных в американских страховых компаниях
Совсем недавно крупная американская страховая компания American Family Life Assurance Company (Aflac) признала, что стала жертвой кибератаки. Теперь же стало известно о новом инциденте с другой крупной компанией – Allianz Life Insurance Company of North America. В результате взлома пострадали данные большинства из 1,4 миллиона клиентов компании.
Что произошло и как это случилось
Миннеаполисский страховщик сообщил, что злоумышленники получили несанкционированный доступ к облачной платформе управления взаимоотношениями с клиентами (CRM). Атака произошла 16 июля и затронула не только клиентов, но и финансовых профессионалов, а также некоторых сотрудников компании.
По словам представителей Allianz, злоумышленник применил тактику социальной инженерии — метод, при котором его жертвы, обычно сотрудники, вводятся в заблуждение и вынуждены раскрывать конфиденциальные данные или устанавливать вредоносное программное обеспечение. В компании отметили, что не раскрывают конкретных деталей атаки.
Меры реагирования и текущий статус расследования
Компания заявила, что предприняла немедленные меры для ограничения последствий взлома и уведомила федеральные правоохранительные органы, включая ФБР. В официальных заявлениях подчеркивается, что на данный момент нет признаков доступа к внутренним системам Allianz, включая систему управления страховыми полисами.
Какие данные могли быть украдены?
Несмотря на то, что точные сведения о похищенной информации не раскрываются, эксперты предполагают, что злоумышленники могли получить доступ к очень чувствительным данным, таким как номера социального страхования, даты рождения и финансовая информация. Эти данные ценны для мошенников, использующих их для кражи личных данных и мошенничества.
Кто стоит за атакой?
Ответственность за кибератаку пока не взята на себя, однако аналитики отмечают активность группы Scattered Spider — хорошо известной командой хакеров, которая использует социальную инженерию для получения доступа к системам страховых компаний и других организаций. Эта группа мотивирована финансово и известна тем, что целенаправленно атакует подобные структуры.
Что делать пострадавшим и как защитить себя
Первые шаги при утечке данных
При обнаружении утечки важно оперативно предпринимать меры. Allianz уже начала связываться с пострадавшими и предлагает им поддержку через специальные ресурсы. Однако важно самостоятельно взять под контроль свою безопасность, чтобы минимизировать риски.
Рекомендации по защите личных данных
- Проверьте наличие своей информации в специальных сервисах по удалению данных в интернете. Такие услуги помогут убрать ваши сведения с сайтов и снизить риск мошенничества.
- Проведите бесплатное сканирование своих данных, чтобы понять, есть ли сведения о вас в открытом доступе.
- Мониторьте свою кредитную историю и номера социальных страхований — это поможет своевременно заметить признаки мошенничества.
- Активируйте двухфакторную аутентификацию (2FA) на всех важных аккаунтах: электронной почте, банковских и страховых сервисах. Это значительно усложнит злоумышленникам доступ к вашим данным.
Дополнительные меры защиты
После утечки данных злоумышленники могут попытаться отправить фишинговые письма или звонки, маскируясь под представителей страховой компании или техподдержки. Не переходите по подозрительным ссылкам и проверяйте любые запросы через официальные каналы.
Обязательно установите антивирусное программное обеспечение на все свои устройства и регулярно обновляйте его. Это поможет обнаружить фишинговые письма, вредоносное ПО и защитить ваши личные данные.
Рекомендуется также разместить временную блокировку кредитных и дебетовых карт, а также установить кредитный замок в бюро кредитных историй. Это остановит мошенников от открытия новых счетов на ваше имя.
Обновляйте пароли и следите за подозрительной активностью
Меняйте пароли для важных аккаунтов, начинайте с электронной почты, финансовых и медицинских сервисов. Используйте сложные уникальные пароли и храните их в менеджере паролей — это значительно снизит риск взлома.
Обнаружение признаков мошенничества
Обратите внимание на любые подозрительные действия, связанные с использованием ваших данных: необычные транзакции, письма с запросами личной информации или обращения в службы поддержки. Чем раньше вы обнаружите признаки мошенничества, тем легче будет остановить злоумышленников.
Если подозреваете, что вашими данными злоупотребляют, обратитесь на официальный сайт по борьбе с кражей личности. Там вам помогут составить необходимые заявления и защитить свои интересы.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты