كشفت AFLAC مؤخرًا أن المتسللين سرقوا بيانات عملائها في الهجوم الإلكتروني. تظل التفاصيل نادرة ، لكن الشركة تقول إنها “ناجمة عن مجموعة جرائم إلكترونية متطورة” تستهدف صناعة التأمين.
كتب Aflac في ملف SEC (مطلوب قانونًا) أن المتسللين تمكنوا من الوصول إلى شبكته في 12 يونيو وأن “بدأ” بروتوكولات استجابة الحوادث السيبرانية الخاصة بها ويعتقد أنها تحتوي على التسلل في غضون ساعات “. قالت الشركة إنها لا تزال لا تعرف نطاق الحادث ، لكن المعلومات التي يمكن أن تتأثر تشمل المعلومات الصحية وأرقام الضمان الاجتماعي والمعلومات الشخصية والمزيد. من الأهمية بمكان ، ذكرت الشركة أن “أنظمةها لم تتأثر بالبرامج الفدية”.
كتب Aflac أنها كانت تجري “مراجعة للملفات التي يحتمل أن تكون متأثرة” وأنها “غير قادر على تحديد العدد الإجمالي للأفراد المتأثرين حتى يتم الانتهاء من تلك المراجعة”. في بيان صحفي يوم الجمعة ، لاحظت الشركة أن المتسللين قد تمكنوا من الوصول عبر تكتيكات الهندسة الاجتماعية ، وهي تقنية شائعة نتج عنها انتهاكات كبيرة أخرى للأمن السيبراني.
“هذا الهجوم ، مثل العديد من شركات التأمين التي تواجهها حاليًا ، كان سببها مجموعة جرائم إلكترونية متطورة”. “كانت هذه جزءًا من حملة جرائم إلكترونية ضد صناعة التأمين … تحتوي الملفات التي يمكن أن تتأثر المحتملة على معلومات المطالبات والمعلومات الصحية وأرقام الضمان الاجتماعي و/أو المعلومات الشخصية الأخرى ، المتعلقة بالعملاء والمستفيدين والموظفين والوكلاء والأفراد الآخرين في أعمالنا الأمريكية.”
تعتقد الشركة أن الهجوم كان متسقًا مع الاختراقات من مجموعة العنكبوت المتناثرة ، والتي يُعتقد أنها مسؤولة عن الانقطاعات الأخيرة في شركات التأمين في فيلادلفيا (PHLY) و Erie Enlemity ، حسبما ذكرت رويترز.
يمكن لعملاء AFLAC الذين ربما تأثروا بالخرق الاتصال بالشركة من أجل مراقبة الائتمان المجانية وحماية سرقة الهوية.