Sigorta Devi Aflac, Milyonları Etkileyen Veri İhlalini Açıkladı Siber Güvenlik

Sigorta Devi Aflac, Milyonları Etkileyen Veri İhlalini Açıkladı

ABD'li sigorta şirketi Aflac, bilgisayar korsanlarının son derece hassas kişisel ve finansal bilgilere erişmeyi başarmasının ardından büyük bir veri i...

ABD'li sigorta şirketi Aflac, bilgisayar korsanlarının son derece hassas kişisel ve finansal bilgilere erişmeyi başarmasının ardından büyük bir veri ihlalini açıkladı.

Şirketin Aflac Japonya yan kuruluşu, SEC'e dün (30 Haziran) sunduğu bir dosyada, saldırıyı 25 Haziran'da keşfettiğini söyledi. 15 Haziran ile 25 Haziran tarihleri arasında "yetkisiz bir üçüncü tarafın" belirli sistemlere erişim sağladığını açıkladı.

"Soruşturma devam etse de Aflac Japonya, etkilenen bazı dosyaların politika ve kapsam ayrıntılarını, kişisel bilgileri ve banka hesap bilgilerini içerdiğini belirledi."

"Bu olay Japonya'daki sistemlerle sınırlıdır. Şirketin ABD'deki işiyle ilgili sistemlerine yetkisiz üçüncü taraflarca erişilmedi. Şu anda tam kapsamı ve şirket üzerindeki potansiyel nihai etkisi bilinmiyor."

Uzmanların Görüşleri

Sigorta sektörü ihlalleri hakkında daha fazlasını okuyun: Üçüncü Taraf İhlalleri Allianz Life ABD'deki Müşterilerinin Çoğunu Etkiliyor.

Önemli Gelişmeler

Aflac Japonya'nın web sitesinde yayınlanan bir açıklama, olayın firmanın müşteri portalını etkilediğini ortaya koydu.

Google Çeviri aracılığıyla, "Yetkisiz erişimin yayılmasını önlemek için bazı sistemlerin şu anda kapalı olduğunu lütfen unutmayın" dedi. "Ancak sigorta yardımları ve diğer ödemelere ilişkin talepler de dahil olmak üzere soruşturmalar ve prosedürler, çağrı merkezimiz ve diğer kanallar aracılığıyla her zamanki gibi yürütülüyor."

Gelecekte Ne Bekleniyor?

Şu anda hizmet dışı olan hizmetler arasında tıbbi kontroller ve sağlık taraması için rezervasyonlar ve firmanın yapay zeka destek konsiyerjisi yer alıyor.

Yerel raporlara göre yaklaşık 4,4 milyon müşterinin kişisel ve mali bilgileri ele geçirildi. Bu, yaklaşık 230.000 müşterinin premium ödeme hesaplarına ilişkin bilgileri içerir.

Teknik Analiz

Başka bir Dağınık Örümcek Saldırısı mı?

Bu, Aflac Japonya'nın tehdit aktörlerinin elinde yaşadığı ilk acı değil.

Nasıl Önlem Alınmalı?

2023 yılında, Aflac Japonya müşterilerinin bilgileri, ABD'li üçüncü taraf bir yüklenicinin ihlallerinin bildirilmesinin ardından çalındı ​​ve satışa sunuldu.

Bir yıl önce firma, Scattered Spider grubunun işi olduğu düşünülen ABD sigorta şirketlerini hedef alan daha geniş bir kampanyanın parçası olduğu iddia edilen başka bir veri ihlaline maruz kalmıştı.

Sonuç ve Değerlendirme

Swimlane'in baş güvenlik çözümü mimarı Joshua Roback, en son uzlaşmanın kötü şöhretli gasp grubuyla da bağlantılı olabileceğini söyledi.

"Büyük sigorta şirketleri yan kuruluşlar, destek ekipleri, eski platformlar ve bölgesel iş akışlarından oluşan genişleyen ekosistemlere sahip. Bu, tehdit aktörlerine erişimi test etmek, önceki kampanyalardan alınan dersleri yeniden kullanmak ve değerli verilere geri dönmenin en hızlı yolunu aramak için daha fazla alan sağlıyor" dedi.

Detaylar ve Etkileri

"Cevap sadece daha fazla uyarı değil. Güvenlik ekiplerinin, işin bir bölümündeki bir sinyali diğer her yerde eyleme dönüştürebilecek bağlantılı iş akışlarına ihtiyacı var. Ajansal yapay zeka ve otomasyon, en riskli etkinliğin önceliklendirilmesine, kontrol altına alma adımlarının tetiklenmesine ve saldırganlar rahat etmeden önce iyileştirmenin devam etmesine yardımcı olabilir."

Sistem Güvenliği

Aflac Japonya, ilgili yetkilileri bilgilendirerek "bu olayla ilgili bilgilerin kötüye kullanıldığının doğrulanmadığını" iddia etti.

Görsel kaynak: yu_photo / Shutterstock.com

Paylaş: