חברת הביטוח אליאנז נפרצה: נתוני 1.4 מיליון הלקוחות בארה"ב בסכנה

האקרים גנבו מידע אישי של רוב מ-1.4 מיליון הלקוחות של חברת הביטוח אליאנז לייף בצפון אמריקה – כך מסרה בסוף השבוע החברה האם הגרמנית שלה.

"ב-16 ביולי, שחקן איום זדוני השיג גישה למערכת CRM מבוססת ענן של צד שלישי, המשמשת את חברת ביטוח החיים שלנו בצפון אמריקה", הודיעה החברה האם, וכינתה את הפריצה "מתקפת סייבר מתוחכמת". מערכת ה-CRM העננית משמשת את חברת הביטוח, היושבת במיניאפוליס. מומחים הביעו תמיהה מדוע נדרש לחברת הביטוח שבוע וחצי עד ההודעה הפומבית – כאשר הפריצה התגלתה, לדבריה, יממה לאחר התרחשותה.

ברט ויינברג, דובר החברה, מסר כי "האקרים הצליחו להשיג נתונים אישיים של רוב הלקוחות שלנו". לדבריו, התוקפים השתמשו בטכניקות של הנדסה חברתית כדי להשיג גישה לא מורשית למידע. זה מאפשר זיהוי אישי השייך ללקוחות, אנשי מקצוע פיננסיים ועובדים נבחרים שלה.

"לא נמצאו ראיות" לפגיעה במערכות אחרות

החברה האם ציינה כי הפריצה קשורה רק לאליאנז לייף וכי היא עדכנה את התובע הכללי במדינת מיין שבארצות הברית. "נקטנו בפעולה מיידית כדי להכיל את הפריצה, והודענו על כך ל-FBI", מסרה. היא לא ציינה על כמה אנשים הפריצה משפיעה. כך או כך, אליאנז הודיעה שהיא נמצאת בתהליך של יצירת קשר וסיוע לאנשים שנפגעו מפריצת הנתונים.

החברה הדגישה כי החקירה שלה "לא מצאה ראיות לכך" שמערכות אחרות ברשת שלה נפגעו, כולל מערכת המטפלת בניהול המדיניות הקריטית שלה למול התובע הכללי של מיין. על פי חוקי מדינת מיין, החברה מחויבת להודיע לאנשים המושפעים מהפריצה בתוך 30 יום מגילויה.

מומחים ציינו כי הפריצה היא עוד חוליה בשרשרת מתקפות סייבר שפגעו בארגונים ממגזר הביטוח בארצות הברית במהלך השנה הנוכחית.

אליאנז לייף היא חברת בטוח החיים הגדולה בארצות הברית והיא חברה בת של ענקית הפיננסים הגרמנית אליאנז SE. היא מספקת קצבאות ומוצרי ביטוח חיים בכל מדינות ארצות הברית – למעט ניו יורק. החברה האם משרתת יותר מ-125 מיליון לקוחות ברחבי תבל, והיא בין חברות הביטוח הגדולות בעולם.

האם העכביש המפוזר תקף שוב?

חלק ממומחי הסייבר העריכו שלמתקפה יש קווי דמיון עם דפוסי הפעולה של קבוצת הכופרה עכביש מפוזר (Scattered Spider). הקבוצה התמקדה, במתקפות שאותן היא ערכה בשבועות האחרונים, בחברות תעופה, בעיקר בארצות הברית. במתקפות אלה, ההאקרים התקשרו לתמיכת ה-IT של חברות גדולות, לעתים קרובות תוך התחזות לעובדים או לקבלנים. או אז, הם רימו את הנציגים שבמוקדי התמיכה של ה-IT ושכנעו אותם להעניק להם גישה, תוך עקיפת אימות רב גורמי (MFA).

קבוצת עכביש מפוזר, המכונה גם UNC3944, היא קהילת האקרים, רובם דוברי אנגלית, ובדרך כלל מדובר בבני נוער או בצעירים. המניע שלהם הוא כלכלי: לגנוב נתונים רגישים מרשתות הקורבן ולסחוט אותו. הם ידועים גם בטקטיקות ההונאה שלהם – לרוב אלה מתבססות על הנדסה חברתית ופישינג, ולפעמים גם על איומים באלימות כלפי מוקדי תמיכה ומוקדים טלפוניים של הקורבן. זאת, כדי לקבל גישה לרשתות שלהם, ולעתים לפרוס כופרות.

כאמור, חברי הקבוצה תקפו באחרונה כמה חברות תעופה, ביניהן הוואיאן, קוואנטס ואת חברת התעופה השנייה בגודלה בקנדה, ווסטג'ט. גל חדש זה של מתקפות הגיע זמן קצר לאחר שכנופיית פושעי הסייבר התמקדה במגזר הקמעונאי בבריטניה ובתעשיית הביטוח. כמו כן, ההאקרים פרצו בעבר לרשתות מלונות, בתי קזינו וענקיות טכנולוגיה. באחרונה, חברי עכביש מפוזר אף פרצו ללקוחות סנואופלייק.