Κατερίνα Πετρίδη
Μεγάλη αναστάτωση και έντονη ανησυχία επικρατεί στους κόλπους της αμερικανικής ασφαλιστικής βιομηχανίας, καθώς μετά τις αλλεπάλληλες κυβερνοεπιθέσεις που σημειώθηκαν τον Ιούνιο σε αμερικανικές ασφαλιστικές εταιρείες, οι hackers ξαναχτύπησαν. Τελευταίο θύμα είναι η Allianz Life, μία από τις πέντε θυγατρικές της Allianz SE στη Βόρειο Αμερική η οποία απασχολεί περίπου 2.000 εργαζόμενους.
Συγκεκριμένα στις 26 Ιουλίου η Allianz Life ανακοίνωσε ότι στις 16 Ιουλίου δέχτηκε επίθεση από hackers, οι οποίοι έκλεψαν τα προσωπικά δεδομένα της πλειοψηφίας των πελατών της, των συνεργατών της και ορισμένων στελεχών της. H επίθεση πραγματοποιήθηκε στο σύστημα CRM της εταιρείας, το οποίο διαχειρίζεται εξωτερικός συνεργάτης, και όχι στο εσωτερικό κεντρικό σύστημα της Allianz Life. Χρησιμοποιήθηκε η μέθοδος του “social engineering”, δηλαδή εξαπάτηση κάποιου ώστε να αποκαλύψει πληροφορίες ασφαλείας και έτσι οι hackers να αποκτήσουν πρόσβαση στο δίκτυο.
Η Allianz Life κινήθηκε άμεσα για να περιορίσει κατά το δυνατόν τη ζημιά και ενημέρωσε το FBI για την επίθεση. Σύμφωνα με την έρευνα που διεξάγεται δεν υπάρχουν στοιχεία παραβίασης άλλων συστημάτων της, συμπεριλαμβανομένου του συστήματος διαχείρισης ασφαλιστηρίων συμβολαίων. Επίσης μέχρι στιγμής δεν έχει υπάρξει κάποια επικοινωνία με τους hackers, π.χ. για λύτρα, ούτε έχει ανακοινωθεί κάτι σχετικά με την ταυτότητά τους.
Παράλληλα η Allianz Life κατέθεσε αναφορά για τη διαρροή στον γενικό εισαγγελέα του Μέιν, καθώς και στις υπόλοιπες αρμόδιες αρχές, χωρίς όμως να αναφέρει τον συγκεκριμένο αριθμό πελατών, των οποίων εκλάπησαν τα προσωπικά δεδομένα. Πάντως, η εταιρεία σκοπεύει να ξεκινήσει την ενημέρωση των ανθρώπων που θα υποστούν επιπτώσεις από την επίθεση μετά την 1η Αυγούστου. Σύμφωνα με εκπρόσωπο της εταιρείας, το περιστατικό αφορά μόνον τους πελάτες της Allianz στις ΗΠΑ, οι οποίοι ανέρχονται σε 1,4 εκατομμύρια, αρκετά ανακουφιστική δήλωση, αν αναλογιστούμε ότι το σύνολο των πελατών της Allianz παγκοσμίως ξεπερνά τα 125 εκατομμύρια.
Αυτό όμως δεν είναι το πρώτο χτύπημα των hackers σε ασφαλιστική εταιρεία στις Ηνωμένες Πολιτείες. Τον περασμένο μήνα σημειώθηκε ένα κύμα κυβερνοεπιθέσεων σε αμερικανικές ασφαλιστικές εταιρείες και συγκεκριμένα στην Erie Insurance, τη Philadelphia Insurance Cos και την Aflac, με αποτέλεσμα σοβαρά προβλήματα στη λειτουργία των πληροφοριακών συστημάτων των εταιρειών και διαρροή προσωπικών δεδομένων των πελατών τους.
Συγκεκριμένα, στις 9 Ιουνίου η Philadelphia Insurance Cos εντόπισε μη εγκεκριμένη πρόσβαση στο δίκτυό της και αποσυνέδεσε άμεσα τα πληγέντα συστήματα για να περιορίσει τη διαρροή, ενώ ακόμη η λειτουργία του website της εταιρείας δεν έχει αποκατασταθεί πλήρως. Στις 7 Ιουνίου η Erie Insurance εντόπισε «ασυνήθιστη δραστηριότητα» στο δίκτυό της, την οποία και ανέφερε στις αρμόδιες αρχές, ενώ πήρε άμεσα προστατευτικά μέτρα για να περιορίσει κατά το δυνατόν τη ζημιά στα συστήματα και τα δεδομένα της.
Τελευταία χτυπήθηκε η Aflac, η μεγαλύτερη από τις τρεις και ένας από τους σημαντικότερους παρόχους συμπληρωματικής ασφάλισης υγείας στις ΗΠΑ με δεκάδες εκατομμύρια πελατών. Σε ανακοίνωσή της στις 12 Ιουνίου ανέφερε ότι η επίθεση προκλήθηκε από μία ιδιαίτερα έμπειρη ομάδα hackers (δεν κατονόμασε τους Scattered Spider), ότι παρόλα αυτά κατάφερε να αναχαιτίσει την εισβολή μέσα σε λίγες μόλις ώρες και συνεχίζει να εξυπηρετεί τους πελάτες της, ενώ δεν ήταν σε θέση να προσδιορίσει το ακριβές μέγεθος των πληροφοριών που είχαν κλαπεί και αφορούσαν ευαίσθητα προσωπικά δεδομένα των πελατών της, όπως φάκελοι ζημιών, ΑΜΚΑ και δεδομένα υγείας. Η μέθοδος που χρησιμοποιήθηκε, σύμφωνα με εκπρόσωπο της Aflac, ήταν το “social engineering”, το οποίο αποτελεί τρόπον τινά το σήμα κατατεθέν της πασίγνωστης ομάδας hackers Scattered Spider, οι οποίοι εμφανίζονται συνήθως ως υπάλληλοι κάποιας εταιρείας τεχνικής υποστήριξης, προκειμένου να εισβάλουν σε μεγάλους οργανισμούς. Οι Scattered Spider θεωρούνται μία εξαιρετικά επικίνδυνη και απρόβλεπτη ομάδα hackers, οι οποίοι απέκτησαν μεγάλη φήμη μετά τις επιθέσεις στις διάσημες αλυσίδες καζίνο και ξενοδοχείων στο Λας Βέγκας MGM Resorts και Caesars Entertainment.
Το μόνο προβλέψιμο χαρακτηριστικό των Scattered Spider είναι ότι εστιάζουν κάθε φορά σε έναν συγκεκριμένο κλάδο. Πρόσφατα είχαν στραφεί σε κολοσσούς της λιανικής αγοράς, όπως η Marks & Spencer, η Adidas, η Cartier, η Victoria’s Secret και πολλές άλλες, με αποτέλεσμα να αντιμετωπίσουν σοβαρά προβλήματα στη λειτουργία τους, στην εξυπηρέτηση των πελατών τους και στην επικοινωνία μεταξύ αποθήκης και καταστημάτων και στις on line πωλήσεις, τα οποία κράτησαν έως και αρκετές εβδομάδες σε κάποιες περιπτώσεις. Παλαιότερα είχαν στραφεί στους κλάδους αεροπλοΐας και μεταφορών, ενώ κατάφεραν να εισβάλουν ακόμη και στους τεχνολογικούς κολοσσούς της Silicon Valley.
«Αν οι Scattered Spider έχουν στοχοποιήσει τον κλάδο σας, ζητήστε άμεσα βοήθεια! Μπορούν να πραγματοποιήσουν μία πλήρη επίθεση μέσα σε λίγες μόνον ώρες, τη στιγμή που άλλες ομάδες hackers χρειάζονται αρκετές ημέρες» τόνισε η Cynthia Kaiser, μέχρι πρότινος αναπληρώτρια υποδιευθύντρια του τμήματος του FBI που διαχειρίζεται τις κυβερνοεπιθέσεις και επιβλέπει τις σχετικές έρευνες.
Πάντως ακόμη και αν οι επιθέσεις στις ασφαλιστικές εταιρείες δεν έχουν πραγματοποιηθεί από τους Scattered Spider, σίγουρα πρόκειται για μιμητές τους, καθώς όπως φαίνεται ακολουθούν τις ίδιες μεθόδους και τακτικές. Η Google με ανακοίνωσή της προειδοποιεί για την κλιμακούμενη απειλή: «Η Google Threat Intelligence Group είναι σε θέση να γνωρίζει ότι έχουν παρατηρηθεί πολλαπλές παραβιάσεις στις Ηνωμένες Πολιτείες, οι οποίες φέρουν όλες τα ιδιαίτερα χαρακτηριστικά της ομάδας Scattered Spider. Πρόσφατα οι παραβιάσεις εστιάζουν στον ασφαλιστικό κλάδο» δήλωσε ο John Hultquist, επικεφαλής αναλυτής της GTIG, ενώ έδωσε ιδιαίτερη έμφαση στον επείγοντα χαρακτήρα της κατάστασης, συμβουλεύοντας τις ασφαλιστικές εταιρείες να βρίσκονται επί ποδός, ιδίως σε ό,τι αφορά τη μέθοδο εξαπάτησης social engineering με στόχο τα call centers των εταιρειών και τα help desks.
Μένει να διαπιστωθεί λοιπόν αφ’ ενός η έκταση της ζημιάς που υπέστη η Allianz Life και αφ’ ετέρου το κατά πόσον η επίθεση πραγματοποιήθηκε από την ίδια ομάδα που χτύπησε και τις άλλες τρεις αμερικανικές ασφαλιστικές εταιρείες τον Ιούνιο, την περιβόητη Scattered Spider ή κάποιους μιμητές της. Πάντως και οι τέσσερις επιθέσεις πραγματοποιήθηκαν με τη μέθοδο του “social engineering”, που όπως είπαμε αποτελεί το σήμα κατατεθέν της συγκεκριμένης ομάδας.
No comment yet, add your voice below!