Aflac’taki Siber Saldırı ve Son Gelişmeler
Aflac, Amerika Birleşik Devletleri’nin en büyük ek sigorta sağlayıcısı olarak bilinirken, geçtiğimiz Cuma günü önemli bir sorunu kamuoyuna duyurdu. Şirketin sistemlerinin, ABD genelindeki sigorta şirketlerini hedef alan daha geniş bir siber saldırı kampanyası kapsamında ihlal edildiği belirtildi. Bu saldırı sonucunda, kişisel ve sağlık bilgilerinin çalınmış olabileceği düşünülmektedir.
Aflac, Fortune 500 listesinde yer alan ve milyonlarca müşteriye sigorta hizmeti sunan bir şirkettir. Şirket, siber saldırının ardından bir basın açıklaması yaparak, ağlarının ransomware (fidye yazılımı) ile etkilenmediğini açıkladı. Ancak, ransomware yazılımının kullanılıp kullanılmadığı ya da sadece bir veri hırsızlığı saldırısı mı olduğu belirsizliğini koruyor.
Aflac, yaptığı açıklamada, "Siber olay yanıt protokollerimizi hızla devreye aldık ve saldırıyı birkaç saat içinde durdurduk. Önemli bir şekilde, işimiz devam etmekte ve sistemlerimiz ransomware’den etkilenmemektedir." ifadelerine yer verdi.
şirket, müşterilerine hizmet vermeye devam edeceklerini belirterek, poliçe düzenleme, talep inceleme ve diğer müşteri hizmetlerini normal olarak sürdüreceklerini vurguladı. Aflac, bu saldırının birçok sigorta şirketinin şu anda karşı karşıya olduğu sophisticated cybercrime groups (sofistike siber suç grupları) tarafından gerçekleştirildiğini ifade etti.
Siber Güvenlik Önlemleri ve Uzman Danışmanlık
Aflac, ihlalin tespitinin ardından dışarıdan siber güvenlik uzmanları ile anlaşarak, olayı incelemeye başladı. Şirket, saldırı sırasında potansiyel olarak açığa çıkan dosyaların içeriğini gözden geçirmek amacıyla araştırmalarını sürdürüyor.
Aflac’ın, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bir başvuruda, bu belgelerin müşterilere, lehtarlara, çalışanlara ve diğer bireylere ait hassas bilgilere ev sahipliği yaptığı açıklandı. Bu bilgiler; talepler ve sağlık bilgileri ile sosyal güvenlik numaraları gibi kişisel bilgileri içermektedir.
Scattered Spider Saldırıları: Sigorta Şirketlerini Hedef Alıyor
Aflac yetkilileri, yaşanan ihlali belirli bir siber suç grubuna atfedemese de, bu ihlal Scattered Spider saldırılarına benzemektedir. Scattered Spider, 0ktapus, UNC3944, Scatter Swine, Starfraud ve Muddled Libra gibi isimlerle de bilinen, yüksek profilli organizasyonlara yönelik sofistike sosyal mühendislik saldırılarıyla tanınan bir tehdit grubudur.
Eylül 2023’te MGM Resorts’a sızarak, BlackCat ransomware kullanarak 100’den fazla VMware ESXi hiper yönlendiricisini şifreleyerek saldırılarını artırmışlardır. Ek olarak, farklı fidye yazılımı operasyonlarıyla ortaklık kurarak, Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games ve Reddit gibi diğer organizasyonları da hedef almışlardır.
Google Tehdit İstihbarat Grubu’ndan (GTIG) John Hultquist, Scattered Spider’ın son dönemlerde ABD sigorta şirketlerini hedef aldığını ifade etti. Hultquist, şirketlerin yardım masaları ve çağrı merkezlerine yönelik sosyal mühendislik girişimlerine özellikle dikkat etmeleri gerektiği konusunda uyarıda bulundu. "Sigorta sektörü yüksek alarmda olmalı," şeklinde ekleme yaptı.
Diğer Hedefler: Philadelphia ve Erie Sigorta Şirketleri
Son örneklerden biri olan Philadelphia Sigorta Şirketi (PHLY) ve Erie Sigortası, yetkisiz ağ erişimi tespit ettikten sonra kesintiler ve aksaklıklar yaşamıştır. GTIG’nin baş analisti Mayıs ayında, Scattered Spider’ın Birleşik Krallık’taki perakende zincirlerini hedef almayı bıraktıktan sonra ABD’deki perakendecilere yöneldiğini bildirmiştir. Bu durum, grubun belirli bir sektöre odaklanma geçmişini vurgulamaktadır.
Siber Saldırılara Karşı Önlemler ve Gelecek Stratejileri
Her ne kadar Aflac ve diğer sigorta şirketleri bu tür saldırılarla başa çıkmakta çeşitli önlemler almış olsalar da, siber güvenlik konusunda sürekli bir tetikte olmaları gerekmektedir. Şirketler, siber saldırılarla başa çıkmak için var olan önlemlerini sürekli güncelleyerek, etkili bir siber güvenlik stratejisi geliştirmelidir. Ayrıca, çalışanlarını eğitmeleri ve sosyal mühendislik gibi tehditlere karşı farkındalık oluşturmalı, sistemlerindeki açıkları düzenli olarak kontrol etmelidir.
Sağlıklı ve güvenli bir dijital ortam oluşturmak, sadece şirketlerin değil, aynı zamanda müşterilerin de güvenliğini sağlamaktadır. Bu nedenle, sigorta sektörü ve diğer sektörler, siber saldırılara karşı hazırlıklı olmanın yanı sıra, yaşanan ihlaller sonrası hızlı bir şekilde yanıt verme kapasitesini artırmalıdır.
