美国安联人寿保险公司近日披露，黑客通过社会工程学攻击入侵第三方云CRM系统，窃取了大部分客户及员工的个人信息。事件涉及钓鱼、SIM卡交换及多因素认证轰炸等攻击手法，引发对保险业数据安全的广泛关注。

安联人寿遭遇黑客攻击，客户与员工数据遭窃

美国保险公司安联人寿向媒体透露，黑客在本月初窃取了其"大多数"客户和员工的个人信息。

该公司表示，黑客通过社会工程学攻击获得了安联人寿使用的未具名第三方云基CRM系统的访问权限。

该公司尚未表示是否收到了赎金要求，也没有分享任何关于黑客身份的信息。

然而，我们看到其他保险公司最近也成为攻击目标，包括Aflac。

这很可能是黑客再次使用"Scattered Spider"剧本 - 冒充客户或员工致电支持团队，假装账户被锁定，并欺骗支持人员授予他们访问权限。

可能还涉及钓鱼攻击、SIM卡交换和多因素认证（MFA）轰炸等手段…