Aflac, Amerika Birleşik Devletleri’nin en büyük sigorta şirketlerinden biri, bu ayın başlarında siber saldırı sırasında müşterilerine ait kişisel bilgilerin çalındığını duyurdu.
Sigorta devi, Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı yasal bir bildirimde, 12 Haziran’da sistemlerinde hackerların tespit edildiğini ve durumu kontrol altına aldıklarını belirtti. Aflac, ana sigorta sağlayıcıları tarafından karşılanmayan ek sigorta hizmetleri sunmakta ve veri ihlalinden etkilenen müşteri sayısının henüz bilinmediğini ifade etti. Çalınan kişisel veriler arasında müşterilerin talepleri, Sosyal Güvenlik numaraları ve sağlık bilgileri yer almaktadır.
Şirket, ihlalin aynı zamanda Aflac‘ın hak sahipleri, çalışanları ve acentelerine ait verileri de kapsadığını açıkladı.
Aflac, sistemlerinin fidye yazılımından etkilenmediğini ancak ihlali, ABD sigorta sektörünü hedef alan bilinmeyen bir siber suç grubuna atfetti. Cuma günü yapılan basın açıklamasına göre, hackerların ağa sızmak için sosyal mühendislik taktikleri kullandığı belirtildi.
Bir Aflac sözcüsü, ismini vermeden TechCrunch’ın e-posta ile yönelttiği soruları yanıtlamayı reddetti.
Aflac, yaklaşık 50 milyon müşterisiyle, son haftalarda siber saldırıya uğrayan en son ABD sigorta şirketi oldu. Hackerların sigorta sektörünü hedef aldığına dair uyarılar artıyor.
Google’ın tehdit istihbarat biriminin baş analisti John Hultquist, geçen hafta yaptığı açıklamada, ABD’de birden fazla ihlalin yaşandığını ve bunların Scattered Spider olarak bilinen hacker grubunun faaliyetleriyle bağlantılı olduğunu söyledi. Bu grup, şirketlerin yardım masaları ve çağrı merkezlerine erişim sağlamak için sosyal mühendislik taktikleri ve bazen şiddet tehditleri kullanarak saldırılarda bulunuyor.
Scattered Spider ile bağlantılı hackerların, Aflac dışında Erie Insurance ve Philadelphia Insurance Companies gibi şirketlerde de benzer siber saldırılara karıştığı bildiriliyor. Bu şirketler de bu ay içinde siber saldırıya uğradıklarını açıkladı ve kesintilerin devam ettiği belirtiliyor.
Scattered Spider saldırılarıyla bağlantılı hackerlar, finansal motivasyonlara sahip olarak biliniyor ve daha önce teknoloji devleri, kumarhaneler ve oteller gibi çeşitli sektörlerde siber saldırılara karıştıkları tespit edilmiştir.
