Aflac Japon Veri İhlali Milyonlarca Müşteriyi Etkiledi: Sigorta Devi Hassas Bilgileri Sızdırdı Siber Güvenlik

Aflac Japon Veri İhlali Milyonlarca Müşteriyi Etkiledi: Sigorta Devi Hassas Bilgileri Sızdırdı

Aflac Japonya, 4.4 milyon müşterinin kişisel ve finansal verilerini etkileyen bir siber saldırıyı doğruladı.

ABD merkezli sigorta devi Aflac, Japonya'daki yan kuruluşu Aflac Japan üzerinden büyük bir veri ihlali yaşadığını duyurdu. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, yetkisiz bir üçüncü tarafın 15-25 Haziran tarihleri arasında bazı sistemlere eriştiğini belirtti. Saldırı, sigorta poliçeleri, müşteri kişisel bilgileri ve banka hesap detaylarını içeren dosyaları etkiledi. Aflac, ABD'deki sistemlerin etkilenmediğini vurgulasa da, Japonya'daki müşteri portalı geçici olarak kapatıldı.

Yerel raporlara göre, ihlal yaklaşık 4.4 milyon müşteriyi kapsıyor ve bunların 230.000'inin prim ödeme hesaplarına ait banka bilgileri sızdırıldı. Aflac Japan, saldırının yayılmasını önlemek için bazı sistemleri devre dışı bıraktığını ancak çağrı merkezi üzerinden sigorta talepleri ve diğer işlemlerin normal şekilde yürütüldüğünü açıkladı. Şu anda tıbbi kontroller ve sağlık taramaları için rezervasyonlar ile AI destekli danışmanlık hizmeti kullanılamıyor.

Bu, Aflac Japan'ın karşılaştığı ilk siber saldırı değil. 2023'te, ABD'li bir üçüncü taraf yüklenicinin ihlali sonucu müşteri verileri çalınmış ve satışa sunulmuştu. Geçen yıl ise, sigorta şirketini hedef alan ve Scattered Spider grubuna atfedilen daha geniş çaplı bir kampanyanın parçası olarak başka bir ihlal yaşanmıştı. Uzmanlar, son saldırının da aynı grup tarafından gerçekleştirilmiş olabileceğini düşünüyor.

Swimlane'den güvenlik mimarı Joshua Roback, büyük sigorta şirketlerinin yan kuruluşlar, eski platformlar ve bölgesel iş akışlarından oluşan karmaşık yapılarının saldırganlara daha fazla fırsat sunduğunu belirtiyor. Roback, 'Tehdit aktörleri, daha önceki kampanyalardan edindikleri bilgilerle değerli verilere en hızlı yolu bulmak için birden fazla noktayı test edebilir' diyerek, güvenlik ekiplerinin bağlantılı iş akışları ve yapay zeka destekli otomasyonla riskli faaliyetleri önceliklendirmesi gerektiğini vurguluyor.

Detaylar ve Etkileri

Aflac Japan, yetkililere durumu bildirdiğini ve şu ana kadar sızdırılan bilgilerin kötüye kullanıldığına dair bir kanıt bulunmadığını açıkladı. Ancak, bu tür ihlallerin uzun vadeli etkileri olabileceği unutulmamalı. Müşterilerin banka hesaplarını izlemesi, olağandışı işlemleri rapor etmesi ve şifrelerini güncellemesi öneriliyor.

Sigorta sektörü, hassas verileri nedeniyle siber saldırganların birincil hedefleri arasında yer alıyor. Aflac ihlali, şirketlerin yalnızca kendi sistemlerini değil, tedarik zincirlerini ve yan kuruluşlarını da kapsayan kapsamlı bir güvenlik stratejisi benimsemeleri gerektiğini bir kez daha hatırlatıyor. Yapay zeka ve otomasyon, tehditleri erken tespit etme ve müdahale süresini kısaltmada kritik rol oynayabilir.

Kaynak: infosecurity-magazine.com

Paylaş: