ABD merkezli sigorta devi Aflac, Japon yan kuruluşu Aflac Japan üzerinden gerçekleşen büyük bir veri ihlalini doğruladı. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, yetkisiz üçüncü tarafların 15-25 Haziran tarihleri arasında bazı sistemlere eriştiğini ve bu süreçte milyonlarca müşterinin kişisel ve finansal bilgilerinin çalındığını duyurdu. Olay, siber güvenlik dünyasında geniş yankı uyandırırken, saldırının arkasında daha önce de benzer eylemlerle bilinen Scattered Spider grubunun olabileceği iddia ediliyor.
Aflac Japan'ın resmi açıklamasına göre, ihlal 25 Haziran'da tespit edildi ve hemen ardından güvenlik önlemleri devreye alındı. Şirket, yetkisiz erişimin yayılmasını önlemek için bazı sistemleri kapattığını belirtti. Ancak, müşteri hizmetleri ve hasar bildirimi gibi temel işlemlerin çağrı merkezi ve diğer kanallar aracılığıyla normal şekilde devam ettiği vurgulandı. Kapatılan hizmetler arasında sağlık taraması ve tıbbi check-up rezervasyonları ile yapay zeka destekli danışmanlık hizmeti de yer alıyor.
Yerel basında çıkan haberlere göre, ihlalden etkilenen müşteri sayısı yaklaşık 4,4 milyon. Bu kişilerin poliçe detayları, kişisel bilgileri ve banka hesap bilgileri gibi hassas verileri çalındı. Ayrıca, yaklaşık 230 bin müşterinin prim ödeme hesaplarıyla ilgili bilgilerin de sızdırıldığı belirtiliyor. Aflac Japan, bu bilgilerin kötüye kullanıldığına dair henüz bir kanıt bulunmadığını, ancak soruşturmanın devam ettiğini ifade etti. Şirket, ilgili yetkililere durumu bildirdiğini ve gerekli adımları attığını duyurdu.
Uzmanların Görüşleri
Bu olay, Aflac Japan'ın karşılaştığı ilk veri ihlali değil. 2023 yılında, ABD'li bir üçüncü taraf yüklenicisine yapılan siber saldırı sonucu Aflac Japan müşterilerinin bilgileri çalınmış ve karanlık web'de satışa sunulmuştu. Geçen yıl yaşanan bir başka ihlal ise, ABD'li sigorta şirketlerini hedef alan ve Scattered Spider grubuna atfedilen daha geniş çaplı bir kampanyanın parçası olarak değerlendirilmişti. Swimlane'den güvenlik mimarı Joshua Roback, son saldırının da aynı grup tarafından gerçekleştirilmiş olabileceğini düşünüyor.
Gelecekte Ne Bekleniyor?
Roback, büyük sigorta şirketlerinin yan kuruluşlar, destek ekipleri, eski platformlar ve bölgesel iş akışlarından oluşan karmaşık yapılarının siber saldırganlar için daha fazla fırsat sunduğunu belirtiyor. 'Bu, tehdit aktörlerine erişimi test etmek, önceki kampanyalardan ders çıkarmak ve değerli verilere giden en kısa yolu bulmak için daha fazla yer veriyor' diyen Roback, çözümün sadece daha fazla uyarı sistemi kurmak olmadığını, işletmenin bir bölümündeki sinyali diğer tüm bölümlere eyleme dönüştürebilen bağlantılı iş akışlarına ihtiyaç olduğunu vurguluyor. Yapay zeka ve otomasyonun bu noktada kritik rol oynayabileceğini ekliyor.
Detaylar ve Etkileri
Aflac yetkilileri, ABD'deki sistemlerin bu saldırıdan etkilenmediğini, ihlalin yalnızca Japonya'daki sistemlerle sınırlı olduğunu belirtti. Şirket, soruşturmanın devam ettiğini ve şu an için olayın tam kapsamının ve potansiyel etkisinin bilinmediğini ifade etti. Aflac Japan, müşterilerini bilgilendirmek için web sitesinde bir duyuru yayınlarken, yaşanan bu olay sigorta sektörünün siber güvenlik zafiyetlerini bir kez daha gündeme taşıdı. Özellikle büyük veri barındıran finansal kuruluşların, saldırganların birincil hedefi olduğu unutulmamalı.
Kaynak: infosecurity-magazine.com