ABD merkezli sigorta devi Aflac, Japonya'daki yan kuruluşuna yapılan siber saldırı sonucu milyonlarca müşterisinin hassas kişisel ve finansal bilgilerinin sızdığını açıkladı. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, Aflac Japan'ın 25 Haziran'da bir izinsiz giriş tespit ettiğini ve saldırganların 15-25 Haziran tarihleri arasında sistemlere eriştiğini belirtti. Olayın yalnızca Japonya'daki sistemleri etkilediği, ABD operasyonlarının ise güvende olduğu vurgulandı.
Aflac Japan tarafından yapılan açıklamada, saldırıda poliçe ve teminat detayları, kişisel bilgiler ve banka hesap bilgilerinin yer aldığı dosyaların ele geçirildiği doğrulandı. Yerel haberlere göre, yaklaşık 4,4 milyon müşterinin bilgileri çalınırken, bunların 230 binine ait prim ödeme hesap bilgileri de bulunuyor. Şirket, müşteri portalını geçici olarak kapatırken, hasar bildirimi ve ödemeler gibi işlemlerin çağrı merkezi üzerinden normal şekilde devam ettiğini duyurdu.
Bu olay, Aflac Japan'ın karşılaştığı ilk siber saldırı değil. 2023 yılında da bir ABD'li taşeron şirkete yapılan saldırı sonucu müşteri bilgileri çalınmış ve satışa sunulmuştu. Geçen yıl yaşanan bir diğer ihlal ise, Scattered Spider adlı kötü şöhretli bir grubun ABD'li sigorta şirketlerine yönelik geniş çaplı kampanyasının parçası olarak değerlendirilmişti. Güvenlik uzmanları, son saldırının da aynı grup tarafından gerçekleştirilmiş olabileceğini düşünüyor.
Siber güvenlik firması Swimlane'den Joshua Roback, büyük sigorta şirketlerinin karmaşık yapılarının saldırganlar için daha fazla fırsat sunduğunu belirterek, "Güvenlik ekiplerinin, işin bir bölümündeki sinyali diğer tüm alanlara yayabilecek bağlantılı iş akışlarına ihtiyacı var. Yapay zeka ve otomasyon, en riskli faaliyetleri önceliklendirip müdahale adımlarını tetikleyerek saldırganlar rahatlamadan düzeltici önlemlerin alınmasını sağlayabilir" dedi. Aflac Japan, yetkililere bilgi verdiğini ve şu ana kadar sızdırılan bilgilerin kötüye kullanıldığına dair herhangi bir bulguya rastlanmadığını açıkladı.