Pada hari Jumat, Aflac mengumumkan bahwa pelaku kejahatan siber berhasil menembus sistem komputernya, berpotensi membocorkan data pribadi yang sangat sensitif—termasuk nomor Jaminan Sosial dan informasi kesehatan—dari sejumlah warga Amerika yang belum diketahui jumlahnya. Ini menjadi serangan terbaru dalam rentetan aksi siber terhadap perusahaan asuransi belakangan ini.
Perusahaan asuransi yang berbasis di Columbus, Georgia, itu menyatakan telah mendeteksi aktivitas mencurigakan di jaringan AS-nya, merespons dengan cepat, dan berhasil menghentikan penyusup dalam “hitungan jam.” Aflac menambahkan bahwa operasional bisnisnya tetap berjalan normal dan sistemnya tidak terinfeksi ransomware.
Aflac sejauh ini adalah perusahaan asuransi terbesar dan terbaru yang menjadi target kejahatan siber. Philadelphia Insurance dan Erie Insurance juga terkena serangan bulan ini dan belum sepenuhnya pulih.
“Serangan ini, seperti banyak yang dialami perusahaan asuransi saat ini, didalangi oleh kelompok kejahatan siber yang canggih,” kata Aflac dalam pernyataan tanpa memberikan rincian pendukung. “Ini bagian dari kampanye kejahatan siber terhadap industri asuransi.”
Aflac sedang bekerja sama dengan pakar keamanan siber eksternal untuk menyelidiki pelanggaran ini. Mereka masih memeriksa file mana yang mungkin bocor dan berapa banyak orang yang terdampak. Data yang mungkin terpapar mencakup nomor Jaminan Sosial, klaim asuransi, informasi kesehatan, dan detail pribadi lain. Data karyawan, agen, dan pihak terkait bisnis AS-nya juga berisiko.
Meski penyelidikan masih tahap awal, Aflac menduga pelaku masuk melalui serangan *social engineering*, di mana pelaku berpura-pura sebagai pihak berwenang (seperti eksekutif atau IT) untuk menipu karyawan agar memberikan kredensial login.
John Hultquist, analis utama Google Threat Intelligence Group, mengatakan serangan terhadap perusahaan asuransi ini “memiliki ciri khas” kelompok Scattered Spider, yang terlibat dalam serangan besar-besaran terhadap layanan keuangan, telekomunikasi, serta kasino dan hotel di Las Vegas.
“Mengingat kebiasaan pelaku yang fokus pada satu sektor, industri asuransi harus waspada, terutama terhadap skema *social engineering* yang menargetkan help desk dan call center,” kata Hultquist.
Sambil menunggu investigasi, Aflac langkah tidak biasa dengan menawarkan pemantauan kredit gratis, perlindungan dari pencurian identitas, dan Medical Shield selama 24 bulan bagi pelanggan yang menghubungi call center-nya di 855-361-0305.
Aflac adalah penyedia asuransi kesehatan tambahan terbesar di AS dengan sekitar 50 juta pelanggan di seluruh dunia.
*(Kesalahan ketik disengaja pada “unsual” dan “social engineering” tanpa italic)*