美國保險業者Aflac遭駭，疑Scattered Spider駭客組織所為

美國知名保險公司Aflac發現其美國業務系統出現異常，隨即啟動資安應變程序，並在數小時內阻止入侵行動。Aflac強調，雖然本次事件對公司營運未造成明顯影響，各項保單、理賠及客戶服務仍持續運作，也沒有發現有勒索軟體入侵，但部分檔案包含客戶、員工、受益人等個人敏感資訊，可能遭未授權存取。

Aflac正與第三方資安專家合作，釐清受影響範圍，並對受影響對象提供24個月信用監控、身分盜用保護和醫療資訊保障。

Aflac公告指出，駭客疑似利用社交工程手法取得網路存取權限，進而存取內部檔案。由於詳細調查仍在進行，公司尚無法確定實際受影響人數及資料範圍，Aflac也表示，會持續向外界更新事件進展，與監管單位及利益相關人溝通，並配合調查以及檢討現有資安措施。

針對本次事件，Aflac雖未直接公開攻擊者身分，但表示這次入侵為近期特定網路犯罪集團，針對多家保險業者攻擊行動的一部分，因此外界多認為是國際駭客組織Scattered Spider（UNC3944）所為。根據現隸屬Google雲端威脅情報團隊的Mandiant發布的分析，Scattered Spider從2023年起便積極針對金融服務、零售、電信等產業下手，經常以社交工程手法取得企業內部存取權限，進一步滲透系統，並竊取高價值個資。

Mandiant研究人員John Hultquist近期針對美國保險業發出警訊，提醒該產業已成為新一波社交工程攻擊的重要標的。Mandiant建議，企業除持續落實資安監控與異常存取偵測外，應提升內部員工資安意識，並針對外包團隊、客服中心等高風險單位實施嚴格權限控管，減少人為疏失帶來的潛在資安風險。