Công ty bảo hiểm Aflac vừa trở thành nạn nhân mới nhất trong làn sóng tấn công mạng nhắm vào ngành bảo hiểm.
Trong thông báo hôm thứ Sáu, Aflac cho biết một nhóm tội phạm mạng đã xâm nhập vào hệ thống dữ liệu của công ty, có khả năng truy cập vào thông tin nhạy cảm như số An sinh xã hội và báo cáo sức khỏe của khách hàng.
Aflac – hiện đang phục vụ hàng triệu khách hàng – nói rằng họ đã phát hiện hoạt động đáng ngờ và ngăn chặn cuộc tấn công chỉ trong vài giờ.
Công ty cho biết vụ việc xuất phát từ một “nhóm tội phạm mạng tinh vi”, nhưng không nêu cụ thể tổ chức nào đứng sau.
Vụ tấn công này nằm trong chuỗi các sự cố an ninh mạng gần đây nhằm vào các công ty bảo hiểm, bao gồm cả Philadelphia Insurance Companies và Erie Insurance hồi đầu tháng.
“Cuộc tấn công này, giống như nhiều trường hợp ngành bảo hiểm đang phải đối mặt, là hành động của một nhóm tội phạm mạng tinh vi, nằm trong chiến dịch tấn công nhắm vào toàn ngành,” Aflac cho biết.
Hiện Aflac đã mở cuộc điều tra toàn diện về sự cố, bước đầu cho thấy tin tặc sử dụng chiêu thức “kỹ thuật xã hội” (social engineering) – tức thao túng con người để đột nhập vào hệ thống mạng.
Thông tin liên quan đến yêu cầu bồi thường bảo hiểm và dữ liệu cá nhân của khách hàng cũng có thể đã bị xâm phạm trong vụ tấn công này.
“Chúng tôi lấy làm tiếc về sự cố này,” Aflac nói. “Chúng tôi cam kết sẽ cập nhật thông tin đầy đủ đến các bên liên quan trong quá trình điều tra.”
Theo báo cáo tài chính, Aflac ghi nhận gần 19 tỷ USD doanh thu trong năm ngoái, tăng 1,2% so với năm trước đó.
Nguồn abc news
