Sığorta Nəhəngi Aflac Törəmə Şirkəti Vasitəsilə Məlumat Sızması Açıqladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti Müqayisə Cədvəli
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Sığorta Nəhəngi Aflac Törəmə Şirkəti Vasitəsilə Məlumat Sızması Açıqladı

ABŞ-ın sığorta nəhəngi Aflac, Yaponiyadakı törəmə şirkətinin sistemlərinə müdaxilə nəticəsində şəxsi və bank məlumatlarını ehtiva edən bir məlumat sızması olduğunu elan etdi. Hücum şirkətin ABŞ əməliyyatlarına təsir etməyib.

Bir sığorta şirkətinin loqosu qarşısında kompüter ekranında görünən bir kilid və xəbərdarlıq simvolu.

Nə Baş Verdi

Mərkəzi Amerika Birləşmiş Ştatlarında yerləşən və dünyanın ən böyük sığorta şirkətlərindən biri olan Aflac, kiber təhlükəsizlik dünyasını sarsıdan bir açıqlama verdi. Fortune 500 siyahısında yer alan şirkət, Yaponiyadakı törəmə şirkəti Aflac Japan-ın sistemlərinə icazəsiz bir üçüncü tərəfin daxil olduğunu və həssas müştəri məlumatlarını ələ keçirdiyini təsdiqlədi. Hadisə, ABŞ Qiymətli Kağızlar və Birja Komissiyasına (SEC) edilən rəsmi bir bildirişlə ictimaiyyətə açıqlandı.

Şirkətin açıqlamasına görə, təcavüzkarlar Aflac Japan-ın sistemlərinə 15 İyun 2026 ilə 25 İyun 2026 tarixləri arasında giriş əldə ediblər. Sızma, 25 İyun tarixində şirkət tərəfindən aşkar edilib. Bu tarixdən etibarən Aflac, hadisənin yayılmasının qarşısını almaq və sistem təhlükəsizliyini yenidən təmin etmək məqsədilə dərhal hərəkətə keçdiyini bildirdi. Bu çərçivədə, bəzi sistemlərin müvəqqəti olaraq dayandırıldığı, lakin sığorta sahiblərinə xidmət göstərməyə davam edildiyi vurğulandı. Bu vəziyyət, şirkətin əməliyyat davamlılığını təmin edərkən eyni zamanda böhranı idarə etmə cəhdini göstərir. 30 İyun 2026-cı ildə verilən mətbuat açıqlaması ilə hadisə rəsmən qəbul edilmiş oldu.

Aflac, Amerikanın ən böyük əlavə sığorta təminatçısı olaraq milyonlarla müştəriyə xidmət göstərir və xüsusilə Yaponiya bazarında çox güclü bir mövqeyə malikdir. Bu səbəbdən, hücumun Yaponiyadakı sistemlərlə məhdudlaşması şirkətin qlobal əməliyyatları üçün bir təsəlli olsa da, Yaponiyadakı milyonlarla müştəri üçün ciddi bir narahatlıq mənbəyi yaradır.

Ələ Keçirilən Məlumatlar

Aflac tərəfindən verilən açıqlamaya görə, kiber təcavüzkarlar tərəfindən ələ keçirilən məlumatlar olduqca həssas xarakter daşıyır. İstintaq hələ də davam etsə də, ilkin nəticələrə görə sızdırılan fayllarda aşağıdakı məlumatlar var:

  • Sığorta Polisi və Təminat Detalları: Müştərilərin sahib olduğu sığorta polislərinin növü, əhatə dairəsi, mükafat ödənişləri və digər xüsusi təfərrüatlar. Bu məlumatlar, fırıldaqçıların son dərəcə hədəfli və inandırıcı fişinq hücumları təşkil etməsi üçün istifadə edilə bilər.
  • Şəxsi Məlumatlar: Müştərilərin adları, ünvanları, əlaqə məlumatları və ehtimal ki, şəxsiyyətlərini təsdiqləmək üçün istifadə edilə biləcək digər müəyyənləşdirici məlumatlar. Bu cür məlumatların oğurlanması şəxsiyyət oğurluğu riskini əhəmiyyətli dərəcədə artırır.
  • Bank Hesab Məlumatları: Müştərilərin mükafat ödənişləri və ya təzminat alımları üçün istifadə etdiyi bank hesab nömrələri və əlaqəli digər maliyyə məlumatları. Bu məlumatlar, birbaşa maliyyə fırıldaqçılığı və icazəsiz pul çəkmə əməliyyatları üçün istifadə edilmə potensialı daşıyır.

Bu üç məlumat kateqoriyasının birgə sızdırılması hücumun ciddiliyini artırır. Təcavüzkarlar bu məlumatları birləşdirərək təkcə maliyyə mənfəəti əldə etməklə qalmayıb, həm də müştərilərin rəqəmsal şəxsiyyətlərini tamamilə ələ keçirməyə yönəlmiş mürəkkəb fırıldaqçılıq ssenariləri yarada bilərlər.

Hücum Necə Baş Verdi

Aflac, təcavüzkarların Yaponiyadakı sistemlərinə necə daxil olduğuna dair hər hansı bir texniki detal paylaşmadı. Hücumun hansı təhlükəsizlik boşluğundan qaynaqlandığı, hansı hücum vektorunun istifadə edildiyi və ya arxasında hansı təhdid aktorunun olduğu barədə hələ rəsmi bir açıqlama yoxdur. Şirkət, hadisəni aydınlaşdırmaq üçün xarici kiber təhlükəsizlik mütəxəssisləri ilə birlikdə hərtərəfli bir istintaq apardığını bildirdi. İstintaq irəlilədikcə, hücumun kök səbəbinə və istifadə olunan üsullara dair daha çox məlumatın ortaya çıxması gözlənilir.

Ancaq Aflac-ın kiber təhlükəsizlik keçmişi araşdırıldıqda, şirkətin daha əvvəl də bənzər hadisələrlə qarşılaşdığı görünür. Təxminən bir il əvvəl şirkət, ABŞ-dakı sığorta şirkətlərini hədəf alan daha geniş bir hücum dalğasının bir hissəsi olaraq başqa bir məlumat sızması açıqlamışdı. O dövrdəki hücumun, xüsusilə korporativ şəbəkələrə sızma mövzusunda ixtisaslaşmış və Scattered Spider (digər adları ilə 0ktapus, UNC3944) kimi tanınan bir kiber cinayət qrupu ilə əlaqəli olduğu düşünülürdü. Scattered Spider, MGM Resorts və Caesars kimi nəhəng şirkətlərə qarşı hücumları ilə tanınır. Yenə də, mövcud Yaponiya hücumunun bu qrupla və ya keçmişdəki hadisə ilə bir əlaqəsi olduğuna dair hələ bir sübut təqdim edilməyib.

Kimlər Təsir Altındadır

Bu məlumat sızmasından birbaşa təsirlənənlər Aflac-ın Yaponiyadakı törəmə şirkəti olan Aflac Life Insurance Japan Ltd.-nin müştəriləridir. Şirkətin SEC sənədlərində verilən açıqlamada, hadisənin tamamilə Yaponiyadakı sistemlərlə məhdud olduğu və ABŞ-dakı işlərlə bağlı sistemlərə hər hansı bir icazəsiz giriş olmadığı açıqca vurğulandı. Bu, ABŞ-dakı Aflac müştərilərinin bu hadisədən təsirlənmədiyi deməkdir.

Aflac, təsirlənən şəxslərin sayına dair dəqiq bir rəqəm vermədi. Ancaq şirkətin Yaponiyadakı geniş müştəri bazası nəzərə alındıqda, potensial olaraq çox sayda insanın məlumatlarının risk altında ola biləcəyi təxmin edilir. Şirkət, Yaponiya Maliyyə Xidmətləri Agentliyi və digər əlaqədar qurumları vəziyyətdən xəbərdar etdiyini və qanunların tələb etdiyi şəkildə təsirlənən bütün şəxslərə lazımi bildirişləri edəcəyini öhdəsinə götürdü.

Nə Edə Bilərsiniz

Əgər Aflac Japan müştərisisinizsə və bu hadisədən təsirlənə biləcəyinizi düşünürsünüzsə, aşağıdakı addımları atmağınız tövsiyə olunur:

  • Rəsmi Bildirişi Gözləyin: Aflac, təsirlənən müştərilərə birbaşa bildiriş göndərəcəyini bildirdi. Şirkətdən gələcək rəsmi e-poçt, məktub və ya digər əlaqə kanallarını diqqətlə izləyin.
  • Bank Hesablarınızı Yoxlayın: Bank hesab məlumatlarınız sızdırılmış ola biləcəyindən, hesab çıxarışlarınızı və əməliyyatlarınızı şübhəli hərəkətlərə qarşı mütəmadi olaraq nəzərdən keçirin. Tanımadığınız hər hansı bir əməliyyatı dərhal bankınıza bildirin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar, oğurladıqları sığorta polisi və şəxsi məlumatları istifadə edərək sizə Aflac-dan gəlirmiş kimi görünən saxta e-poçtlar və ya mesajlar göndərə bilərlər. Bu mesajlarda sizdən əlavə məlumat istəyə bilər və ya saxta bir veb sayta yönləndirən bir keçidə tıklamağınızı istəyə bilərlər. Şübhəli heç bir keçidə tıklamayın və şəxsi məlumatlarınızı paylaşmayın.
  • Şifrələrinizi Yeniləyin: Aflac və ya digər maliyyə xidmətləri üçün istifadə etdiyiniz şifrələrlə oxşar şifrələr istifadə edirsinizsə, onları dəyişdirməyi düşünün. Güclü və unikal şifrələr istifadə etmək hər zaman ən yaxşı təcrübədir.

Şirkət Nə Deyir

Aflac, hadisəyə müdaxilə prosesini şəffaf bir şəkildə idarə etməyə çalışır. SEC-ə edilən bildirişdə, şirkətin korporativ mövqeyi aydın şəkildə ortaya qoyulur: "Qanunsuz girişi aşkar etdikdən sonra, Aflac Japan hadisəni nəzarət altına almaq və daha çox sızmanın qarşısını almaq üçün hazırlanmış addımları dərhal atdı və bəzi sistemləri dayandırdı. Bəzi sistemlərin dayandırılmasına baxmayaraq, Aflac Japan bu hadisəyə müdaxilə edərkən sığorta sahiblərinə xidmət göstərməyə davam edir."

Şirkət həmçinin istintaqın davam etdiyini və bu səbəbdən "hadisənin tam miqyası və şirkət üzərindəki potensial yekun təsirinin hələ bilinmədiyini" qəbul etdi. Bu ifadə, kiber təhlükəsizlik pozuntularından sonra edilən standart bir açıqlamadır və adətən zərərin tam miqyasının anlaşılmasının vaxt apardığını göstərir. Aflac, Yaponiya səlahiyyətliləri ilə tam əməkdaşlıq içində olduğunu və təsirlənən müştəriləri qorumaq üçün lazımi bütün addımları atacağını bildirdi. BleepingComputer-ın şərh tələbinə isə şirkət sözçüsü dərhal cavab vermədi.

Mənbə

https://www.bleepingcomputer.com/news/security/insurance-giant-aflac-discloses-data-breach-after-subsidiary-hack/

Bu məzmun Argus Flow tətbiqimiz vasitəsilə süni intellekt dəstəyi ilə hazırlanmışdır. Argus Flow-u daim təkmilləşdirmək üçün çalışırıq; tərcümə xətası, yanlış mənbə və ya təsdiqlənməmiş məlumat kimi hər hansı bir problemlə qarşılaşsanız, aşağıdakı düyməyə basaraq bizə bildirə bilərsiniz. Rəyləriniz üçün təşəkkür edirik.

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı AVG Mobil Təhlükəsizlik iOS üçün Təhdidlərə Qarşı Yeni Qalxan Növbəti Yazı → Aflac Yaponiyada Məlumat Sızması 4.38 Milyon İnsana Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.