Versicherungsriese Aflac meldet Datenleck nach Hackerangriff auf Tochtergesellschaft – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit Vergleichstabelle
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Versicherungsriese Aflac meldet Datenleck nach Hackerangriff auf Tochtergesellschaft

Der US-Versicherungsriese Aflac hat ein Datenleck mit persönlichen und Bankinformationen bekannt gegeben, nachdem die Systeme seiner japanischen Tochtergesellschaft kompromittiert wurden. Der Angriff betraf nicht die US-Aktivitäten des Unternehmens.

Ein Schloss- und Warnsymbol auf einem Computerbildschirm vor dem Logo einer Versicherungsgesellschaft.

Was ist passiert

Aflac, eines der größten Versicherungsunternehmen der Welt mit Sitz in den Vereinigten Staaten, hat eine Ankündigung gemacht, die die Cybersicherheitswelt erschüttert hat. Das Fortune-500-Unternehmen bestätigte, dass ein unbefugter Dritter in die Systeme seiner japanischen Tochtergesellschaft, Aflac Japan, eingedrungen ist und auf sensible Kundendaten zugegriffen hat. Der Vorfall wurde durch eine offizielle Einreichung bei der US-Börsenaufsichtsbehörde (SEC) öffentlich gemacht.

Laut der Erklärung des Unternehmens verschafften sich die Angreifer zwischen dem 15. Juni 2026 und dem 25. Juni 2026 Zugang zu den Systemen von Aflac Japan. Der Einbruch wurde am 25. Juni vom Unternehmen entdeckt. Aflac erklärte, dass es sofort Maßnahmen ergriffen habe, um den Vorfall einzudämmen und die Systemsicherheit wiederherzustellen. Im Rahmen dieser Maßnahmen wurden einige Systeme vorübergehend ausgesetzt, es wurde jedoch betont, dass der Service für die Versicherungsnehmer fortgesetzt wurde. Dies zeigt die Bemühungen des Unternehmens, die Krise zu bewältigen und gleichzeitig die Betriebskontinuität aufrechtzuerhalten. Der Vorfall wurde mit einer Pressemitteilung am 30. Juni 2026 offiziell bestätigt.

Aflac ist Amerikas größter Anbieter von Zusatzversicherungen, bedient Millionen von Kunden und hat eine sehr starke Position auf dem japanischen Markt. Obwohl die Tatsache, dass der Angriff auf die japanischen Systeme beschränkt war, ein kleiner Trost für die globalen Aktivitäten des Unternehmens sein mag, stellt er eine ernsthafte Sorge für Millionen von Kunden in Japan dar.

Welche Daten wurden kompromittiert

Laut der Ankündigung von Aflac sind die von den Cyberangreifern erbeuteten Daten äußerst sensibel. Obwohl die Untersuchung noch andauert, deuten erste Erkenntnisse darauf hin, dass die kompromittierten Dateien folgende Informationen enthalten:

  • Details zu Policen und Deckung: Art, Umfang, Prämienzahlungen und andere spezifische Details der Versicherungspolicen der Kunden. Diese Informationen könnten von Betrügern genutzt werden, um äußerst zielgerichtete und überzeugende Phishing-Angriffe zu starten.
  • Persönliche Informationen: Namen, Adressen, Kontaktinformationen der Kunden und wahrscheinlich andere identifizierende Daten, die zur Überprüfung ihrer Identität verwendet werden könnten. Der Diebstahl solcher Informationen erhöht das Risiko von Identitätsdiebstahl erheblich.
  • Bankkontoinformationen: Bankkontonummern und andere zugehörige Finanzdaten, die von Kunden für Prämienzahlungen oder Schadensregulierungen verwendet werden. Diese Informationen bergen das Potenzial für direkten Finanzbetrug und unbefugte Abhebungen.

Der kombinierte Diebstahl dieser drei Datenkategorien verschärft die Schwere des Angriffs. Angreifer können diese Informationen kombinieren, um nicht nur finanziellen Gewinn zu erzielen, sondern auch komplexe Betrugsszenarien zu erstellen, die darauf abzielen, die digitalen Identitäten der Kunden vollständig zu übernehmen.

Wie ist der Angriff passiert

Aflac hat keine technischen Details darüber mitgeteilt, wie die Angreifer in seine Systeme in Japan eingedrungen sind. Es gab keine offizielle Erklärung darüber, welche Sicherheitslücke ausgenutzt wurde, welcher Angriffsvektor verwendet wurde oder welcher Bedrohungsakteur dahintersteckt. Das Unternehmen erklärte, dass es eine umfassende Untersuchung mit externen Cybersicherheitsexperten durchführt, um den Vorfall aufzuklären. Es wird erwartet, dass im Laufe der Untersuchung mehr Informationen über die Ursache und die Methoden des Angriffs bekannt werden.

Ein Blick auf die Cybersicherheitsgeschichte von Aflac zeigt jedoch, dass das Unternehmen bereits zuvor mit ähnlichen Vorfällen konfrontiert war. Vor etwa einem Jahr meldete das Unternehmen ein weiteres Datenleck im Rahmen einer breiteren Angriffswelle auf Versicherungsunternehmen in den USA. Es wurde vermutet, dass dieser Einbruch mit einer Cyberkriminalitätsgruppe namens Scattered Spider (auch bekannt als 0ktapus, UNC3944) in Verbindung stand, die auf das Eindringen in Unternehmensnetzwerke spezialisiert ist. Scattered Spider ist bekannt für seine Angriffe auf Konzerngiganten wie MGM Resorts und Caesars. Dennoch wurden bisher keine Beweise vorgelegt, die den aktuellen Angriff in Japan mit dieser Gruppe oder dem früheren Vorfall in Verbindung bringen.

Wer ist betroffen

Direkt von diesem Datenleck betroffen sind die Kunden der japanischen Tochtergesellschaft von Aflac, Aflac Life Insurance Japan Ltd. In der SEC-Einreichung des Unternehmens wurde ausdrücklich betont, dass der Vorfall ausschließlich auf Systeme in Japan beschränkt ist und es keinen unbefugten Zugriff auf Systeme im Zusammenhang mit dem US-Geschäft gab. Das bedeutet, dass Aflac-Kunden in den USA von diesem Ereignis nicht betroffen sind.

Aflac hat keine genaue Zahl der betroffenen Personen genannt. Angesichts der großen Kundenbasis des Unternehmens in Japan wird jedoch geschätzt, dass die Daten einer potenziell großen Anzahl von Personen gefährdet sein könnten. Das Unternehmen hat die japanische Finanzdienstleistungsaufsicht und andere relevante Behörden informiert und zugesagt, alle betroffenen Personen wie gesetzlich vorgeschrieben zu benachrichtigen.

Was können Sie tun

Wenn Sie Kunde von Aflac Japan sind und glauben, von diesem Vorfall betroffen zu sein, wird empfohlen, die folgenden Schritte zu unternehmen:

  • Warten Sie auf die offizielle Benachrichtigung: Aflac hat erklärt, dass es betroffene Kunden direkt benachrichtigen wird. Achten Sie genau auf offizielle E-Mails, Briefe oder andere Mitteilungen des Unternehmens.
  • Überwachen Sie Ihre Bankkonten: Da Ihre Bankkontoinformationen möglicherweise kompromittiert wurden, überprüfen Sie regelmäßig Ihre Kontoauszüge und Transaktionen auf verdächtige Aktivitäten. Melden Sie unbekannte Transaktionen sofort Ihrer Bank.
  • Seien Sie vorsichtig bei Phishing-Angriffen: Angreifer könnten die gestohlenen Policen- und persönlichen Informationen nutzen, um Ihnen betrügerische E-Mails oder Nachrichten zu senden, die scheinbar von Aflac stammen. In diesen Nachrichten könnten zusätzliche Informationen angefordert oder Sie zum Klicken auf einen Link zu einer gefälschten Website aufgefordert werden. Klicken Sie nicht auf verdächtige Links und geben Sie keine persönlichen Informationen weiter.
  • Aktualisieren Sie Ihre Passwörter: Wenn Sie für Aflac oder andere Finanzdienstleistungen ähnliche Passwörter verwenden, sollten Sie diese ändern. Die Verwendung starker, einzigartiger Passwörter ist immer die beste Vorgehensweise.

Was das Unternehmen sagt

Aflac bemüht sich um eine transparente Bewältigung des Vorfalls. In der Einreichung bei der SEC wird die Unternehmenshaltung klar dargelegt: "Nach der Identifizierung des unrechtmäßigen Zugriffs hat Aflac Japan umgehend Maßnahmen ergriffen, die darauf ausgelegt sind, den Vorfall einzudämmen und ein weiteres Eindringen zu verhindern, einschließlich der Aussetzung bestimmter Systeme. Ungeachtet der Aussetzung bestimmter Systeme bedient Aflac Japan seine Versicherungsnehmer weiterhin, während es auf diesen Vorfall reagiert."

Das Unternehmen räumte auch ein, dass die Untersuchung noch andauert und daher "der volle Umfang und die potenziellen endgültigen Auswirkungen auf das Unternehmen noch nicht bekannt sind". Diese Aussage ist nach Cybersicherheitsverletzungen Standard und deutet in der Regel darauf hin, dass es Zeit braucht, das volle Ausmaß des Schadens zu verstehen. Aflac erklärte, dass es uneingeschränkt mit den japanischen Behörden zusammenarbeitet und alle notwendigen Schritte zum Schutz der betroffenen Kunden unternehmen wird. Ein Sprecher von Aflac antwortete nicht sofort auf eine Bitte um einen Kommentar von BleepingComputer.

Quelle

https://www.bleepingcomputer.com/news/security/insurance-giant-aflac-discloses-data-breach-after-subsidiary-hack/

Dieser Inhalt wurde mithilfe künstlicher Intelligenz über unsere Argus Flow-Anwendung erstellt. Wir arbeiten kontinuierlich an der Verbesserung von Argus Flow; sollten Sie auf Übersetzungsfehler, falsche Quellen oder unbestätigte Informationen stoßen, können Sie uns dies über die Schaltfläche unten melden. Wir danken Ihnen für Ihr Feedback.

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag AVG Mobile Security Ein neuer Schutzschild für iOS gegen Bedrohungen Nächster Beitrag → Datenleck bei Aflac Japan betrifft 4,38 Millionen Personen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.