ABD'li sigorta devi Aflac, yaklaşık 22.6 milyon müşterinin kişisel ve sağlık bilgilerini tehlikeye atan büyük bir veri ihlalini doğruladı. Haziran ayında bir siber saldırıyı mağdur sayısını belirtmeden ilk kez açıklayan şirket, bu haftanın başlarında etkilenen kişileri bilgilendirmeye başladı.
Kapsamlı ihlal, bilgisayar korsanlarının geniş bir yelpazede hassas verileri çalmasını içeriyordu. Teksas başsavcılığına yapılan bir bildiriye göre, çalınan bilgiler arasında müşteri adları, doğum tarihleri, ev adresleri, devlet tarafından verilen kimlik numaraları (pasaportlar ve eyalet kimlik kartları gibi), ehliyet numaraları ve Sosyal Güvenlik numaraları bulunuyor. En önemlisi, tıbbi ve sağlık sigortası bilgileri de tehlikeye atıldı.
Iowa başsavcılığına yapılan ayrı bir bildirimde Aflac, saldırıdan sorumlu siber suçluların "bilinen bir siber suç örgütüyle bağlantılı olabileceğini" belirtti. Federal kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanları, bu grubun sigorta sektörünü geniş çapta hedef almış olabileceğini öne sürdü.
Aflac grubu alenen adlandırmasa da, genel olarak Scattered Spider olduğu düşünülüyor. Çoğunlukla genç, İngilizce konuşan bilgisayar korsanlarından oluşan bu şekilsiz topluluk, ihlal zamanında sigorta sektörünü hedef aldığı biliniyordu, bu da onları Aflac'ın bahsettiği failler için güçlü bir aday haline getiriyor.
Resmi web sitesinde yaklaşık 50 milyon müşterisi olduğunu belirten Aflac, olayla ilgili yorum talebine yanıt vermedi. Şirket, aynı dönemde siber saldırılara maruz kalan birçok sigorta sağlayıcısından biri; benzer veri ihlalleri Erie Sigorta ve Philadelphia Sigorta Şirketleri'nde de rapor edildi.
