У червні цього року американська страхова компанія Aflac повідомила про несанкціонований доступ до даних, в результаті якого злочинці викрали особисту інформацію клієнтів, включаючи номери соціального страхування та медичні дані. Хоча не було зазначено, скільки конкретно осіб постраждало, компанія вчора підтвердила початок процесу повідомлення близько 22.65 мільйона людей, чиї дані були скомпрометовані під час кібернападу.
У документі, поданому до прокуратури штату Техас, Aflac зазначила, що вкрадені дані включають імена клієнтів, дати народження, домашні адреси, номери документів, виданих державою (таких як паспорти та номери ID), водійські посвідчення, а також медичну та страхову інформацію.
У повідомленні до прокуратури штату Айова компанія також вказала, що кіберзлочинці, причетні до цього інциденту, «можливо, перебувають у зв’язку з відомою організацією кіберзлочинців». Фахівці з федерального правозахисту та незалежних кібербезпекових компаній припускають, що цільовою може бути саме страхова галузь.
Цілком ймовірно, що йдеться про групу під назвою Scattered Spider, колектив переважно молодих англомовних хакерів, яка активно атакувала страхові компанії в той період.
Представники Aflac наразі не надали жодних додаткових коментарів у відповідь на запити ЗМІ. За інформацією з офіційного сайту, компанія обслуговує близько 50 мільйонів клієнтів.
Цей випадок стався на фоні масштабних кібератак на інші страхові компанії, зокрема Erie Insurance і Philadelphia Insurance Companies, які також зазнали витоків даних у подібний період. Ситуація вказує не лише на зростаючі загрози для страхового сегменту, а й на необхідність підвищення рівня безпеки даних в цій критично важливій галузі.
