Страховой гигант Aflac сообщил об утечке данных через дочернюю компанию
Американский страховой гигант Aflac объявил об утечке данных, включая личную и банковскую информацию, после взлома систем его японской дочерней компании. Атака не затронула операции компании в США.
Что произошло
Aflac, одна из крупнейших страховых компаний в мире со штаб-квартирой в США, сделала заявление, потрясшее мир кибербезопасности. Компания из списка Fortune 500 подтвердила, что неавторизованная третья сторона проникла в системы ее японской дочерней компании Aflac Japan и получила доступ к конфиденциальным данным клиентов. Об инциденте было сообщено общественности через официальную подачу документов в Комиссию по ценным бумагам и биржам США (SEC).
Согласно заявлению компании, злоумышленники получили доступ к системам Aflac Japan в период с 15 по 25 июня 2026 года. Утечка была обнаружена компанией 25 июня. Aflac заявила, что немедленно приняла меры для сдерживания инцидента и восстановления безопасности систем. В рамках этих мер некоторые системы были временно приостановлены, однако было подчеркнуuto, что обслуживание держателей полисов продолжается. Это демонстрирует усилия компании по управлению кризисом при сохранении операционной непрерывности. Инцидент был официально признан в пресс-релизе от 30 июня 2026 года.
Aflac является крупнейшим в Америке поставщиком дополнительного страхования, обслуживающим миллионы клиентов, и занимает очень сильные позиции на японском рынке. Поэтому, хотя тот факт, что атака ограничилась японскими системами, может быть небольшим утешением для глобальных операций компании, это представляет серьезную озабоченность для миллионов клиентов в Японии.
Какие данные были скомпрометированы
Согласно заявлению Aflac, данные, полученные киберпреступниками, носят чрезвычайно конфиденциальный характер. Хотя расследование все еще продолжается, предварительные выводы показывают, что скомпрометированные файлы содержат следующую информацию:
- Детали полисов и покрытия: Тип, объем, страховые взносы и другие специфические детали страховых полисов клиентов. Эта информация может быть использована мошенниками для проведения целенаправленных и убедительных фишинговых атак.
- Личная информация: Имена, адреса, контактные данные клиентов и, вероятно, другая идентифицирующая информация, которая может быть использована для подтверждения их личности. Кража такой информации значительно увеличивает риск кражи личных данных.
- Информация о банковских счетах: Номера банковских счетов и другие связанные финансовые данные, используемые клиентами для оплаты взносов или получения выплат. Эта информация несет в себе потенциал для прямого финансового мошенничества и несанкционированного снятия средств.
Совместная кража этих трех категорий данных усугубляет серьезность атаки. Злоумышленники могут объединить эту информацию не только для получения финансовой выгоды, но и для создания сложных мошеннических схем, направленных на полный захват цифровых личностей клиентов.
Как произошла атака
Aflac не предоставила никаких технических подробностей о том, как злоумышленники проникли в ее системы в Японии. Официального заявления о том, какая уязвимость в безопасности была использована, какой вектор атаки применялся или кто стоит за ней, пока не было. Компания заявила, что проводит всестороннее расследование с привлечением внешних экспертов по кибербезопасности для выяснения обстоятельств инцидента. Ожидается, что по мере продвижения расследования появится больше информации о первопричине и методах атаки.
Однако изучение истории кибербезопасности Aflac показывает, что компания уже сталкивалась с подобными инцидентами. Около года назад компания сообщила о другой утечке данных в рамках более широкой волны атак, нацеленных на страховые компании в США. Считалось, что та утечка была связана с киберпреступной группой, известной как Scattered Spider (также известной как 0ktapus, UNC3944), которая специализируется на проникновении в корпоративные сети. Scattered Spider известна своими атаками на таких корпоративных гигантов, как MGM Resorts и Caesars. Тем не менее, пока не было представлено никаких доказательств, связывающих текущую атаку в Японии с этой группой или прошлым инцидентом.
Кто пострадал
Непосредственно пострадавшими от этой утечки данных являются клиенты японской дочерней компании Aflac, Aflac Life Insurance Japan Ltd. В документах, поданных в SEC, компания четко подчеркнула, что инцидент полностью ограничен системами в Японии и что не было несанкционированного доступа к системам, связанным с ее бизнесом в США. Это означает, что клиенты Aflac в США не пострадали от этого события.
Aflac не предоставила точное число пострадавших. Однако, учитывая большую клиентскую базу компании в Японии, предполагается, что под угрозой могут оказаться данные потенциально большого числа людей. Компания уведомила Агентство финансовых услуг Японии и другие соответствующие органы и обязалась предоставить необходимые уведомления всем пострадавшим лицам в соответствии с требованиями законодательства.
Что вы можете сделать
Если вы являетесь клиентом Aflac Japan и считаете, что могли пострадать от этого инцидента, рекомендуется предпринять следующие шаги:
- Дождитесь официального уведомления: Aflac заявила, что уведомит пострадавших клиентов напрямую. Внимательно следите за официальными электронными письмами, письмами или другими сообщениями от компании.
- Контролируйте свои банковские счета: Поскольку ваша банковская информация могла быть скомпрометирована, регулярно проверяйте свои банковские выписки и транзакции на предмет подозрительной активности. Немедленно сообщайте своему банку о любых неопознанных транзакциях.
- Остерегайтесь фишинговых атак: Злоумышленники могут использовать украденную информацию о полисах и личные данные для отправки вам мошеннических электронных писем или сообщений, которые выглядят как от Aflac. В этих сообщениях может запрашиваться дополнительная информация или предлагаться перейти по ссылке на поддельный веб-сайт. Не переходите по подозрительным ссылкам и не делитесь личной информацией.
- Обновите свои пароли: Если вы используете для Aflac или других финансовых услуг одинаковые или похожие пароли, подумайте об их смене. Использование надежных и уникальных паролей всегда является лучшей практикой.
Что говорит компания
Aflac старается прозрачно управлять своим реагированием на инцидент. В заявлении для SEC четко изложена корпоративная позиция компании: "Обнаружив незаконный доступ, Aflac Japan незамедлительно предприняла шаги, направленные на сдерживание инцидента и предотвращение дальнейшего вторжения, включая приостановку определенных систем. Несмотря на приостановку некоторых систем, Aflac Japan продолжает обслуживать своих держателей полисов, реагируя на этот инцидент."
Компания также признала, что расследование продолжается, и поэтому "полный масштаб и потенциальное конечное воздействие на компанию пока не известны". Это стандартное заявление после киберинцидентов, которое обычно указывает на то, что для понимания полного масштаба ущерба потребуется время. Aflac заявила, что полностью сотрудничает с японскими властями и предпримет все необходимые шаги для защиты пострадавших клиентов. Представитель Aflac не сразу ответил на запрос BleepingComputer о комментарии.
Источник
Этот контент создан с помощью искусственного интеллекта через наше приложение Argus Flow. Мы постоянно работаем над улучшением Argus Flow; если вы обнаружите ошибки перевода, неверные источники или непроверенную информацию, вы можете сообщить об этом, нажав на кнопку ниже. Благодарим за обратную связь.