Amerikalı sigorta devi Aflac, saldırganların Japonya'daki yan kuruluşunun sistemlerini ihlal etmesi ve 4,38 milyon müşterinin kişisel ve banka hesap bilgilerini çalmasının ardından yeni bir veri ihlalini açıkladı.
Aflac (American Family Life Assurance Company'nin kısaltması), bir Fortune 500 şirketidir ve ABD'deki en büyük tamamlayıcı sigorta sağlayıcısıdır ve ABD ve Japonya'da milyonlarca müşteriye hizmet vermektedir.
Pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) sunulan bir dosyada şirket, tehdit aktörlerinin bu ayın başlarında Aflac Japonya'nın sistemlerine erişim elde ettiğini açıkladı.
"30 Haziran 2026'da, bir Georgia şirketi olan Aflac Incorporated'ın ("Şirket") yüzde yüz iştiraki olan Aflac Life Insurance Japan Ltd. ("Aflac Japonya"), 25 Haziran 2026'da Aflac Japonya'nın, yetkisiz bir üçüncü tarafın 15 Haziran 2026 ile 25 Haziran arasında Aflac Japonya'nın bazı sistemlerine yasa dışı bir şekilde eriştiğini keşfettiğini duyuran bir basın bülteni yayınladı. Sigorta şirketi 2026" dedi.
"Yasadışı erişimin tespit edilmesi üzerine Aflac Japonya, olayı kontrol altına almak ve belirli sistemlerin askıya alınması da dahil olmak üzere daha fazla izinsiz girişi önlemek için tasarlanmış adımları derhal attı. Belirli sistemlerin askıya alınmasına rağmen, Aflac Japonya, bu olaya yanıt verirken poliçe sahiplerine hizmet vermeye devam ediyor."
Aflac şu anda olayı harici siber güvenlik uzmanlarının yardımıyla araştırıyor ve tehdit aktörlerinin, etkilenen sistemlerde depolanan bazı hassas bilgilere erişim elde ettiğini ortaya çıkardı.
Aflac Japonya, olayla ilgili olarak Japon yetkilileri uyardığını ve etkilenen bireyleri veri ihlali konusunda bilgilendireceğini söyledi.
"Soruşturma devam etse de Aflac Japonya, etkilenen bazı dosyaların politika ve kapsam ayrıntılarını, kişisel bilgileri ve banka hesabı bilgilerini içerdiğini belirledi. Aflac Japonya, Japonya Finansal Hizmetler Ajansı'na ve diğer ilgili makamlara bilgi verdi ve bu olaydan etkilenen kişilere uygun bildirimler sağlamayı amaçlıyor.
"Bu olay Japonya'daki sistemlerle sınırlıdır; Şirketin ABD'deki işiyle ilgili sistemlerine yetkisiz üçüncü taraflarca erişilmemiştir. Şu anda, Şirket üzerindeki tam kapsam ve potansiyel nihai etki bilinmemektedir."
Aflac sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Bir yıl önce Aflac, Amerika Birleşik Devletleri'ndeki sigorta şirketlerini hedef alan daha geniş bir kampanya kapsamında başka bir veri ihlalini açıklamış ve saldırganların müşteriler, lehdarlar, çalışanlar, acenteler ve diğer kişiler hakkında hassas bilgiler içeren belgelere erişim kazanmış olabileceğini söylemişti.
Aflac geçen yılki ihlali belirli bir tehdit grubuna bağlamasa da olayda Dağınık Örümcek saldırısının tüm işaretleri vardı.
Scattered Spider (0ktapus, UNC3944, Scatter Swine, Starfraud ve Muddled Libra olarak da takip edilir) aynı saldırı dalgasının bir parçası olan Erie Insurance ve Philadelphia Insurance Companies'teki (PHLY) ihlallerin de arkasındaydı.
Ayrıca daha önce Qilin, RansomHub ve DragonForce gibi diğer fidye yazılımı operasyonlarıyla da ortaklık kurmuşlardı ve kurban listeleri arasında MGM Resorts, DoorDash, Caesars, MailChimp, Twilio, Coinbase, Riot Games ve Reddit yer alıyor.
01 Temmuz 04:42 EDT Güncellemesi: Etkilenen müşterilerin toplam sayısı eklendi.