保险巨头 Aflac 披露子公司遭黑客入侵导致数据泄露
- 浏览次数 117
- 喜欢 0
美国保险巨头 Aflac 披露了一起新的数据泄露事件,此前攻击者入侵了其日本子公司的系统,并窃取了个人信息和银行账户信息。
Aflac(American Family Life Assurance Company 的简称)是一家财富 500 强公司,也是美国最大的补充保险提供商,为美国和日本的数百万客户提供服务。
该公司在周一提交给美国证券交易委员会的文件中透露,威胁行为者于本月初获得了 Aflac Japan 系统的访问权限。
该保险公司表示:"2026 年 6 月 30 日,Aflac 的全资子公司 Aflac Life Insurance Japan Ltd. 发布新闻稿称,Aflac Japan 于 2026 年 6 月 25 日发现,一名未经授权的第三方在 2026 年 6 月 15 日至 2026 年 6 月 25 日期间非法访问了其部分系统。"
"在发现非法访问后,Aflac Japan 立即采取措施以控制事件并防止进一步入侵,包括暂停了某些系统。尽管部分系统暂停运行,Aflac Japan 在应对此事件期间仍继续为其保单持有人提供服务。"
Aflac 目前正在外部网络安全专家的协助下调查此事件,并透露威胁行为者已访问了受影响系统上存储的某些敏感信息。
该公司已向日本当局通报了此事件,并将通知受数据泄露影响的个人。
"尽管调查仍在进行中,Aflac Japan 已确定某些受影响文件包含保单和承保范围详细信息、个人信息和银行账户信息。Aflac Japan 已通知日本金融厅和其他相关当局,并打算向受此事件影响的个人发出适当通知。"
"此事件仅限于日本境内的系统,该公司与其美国业务相关的系统未遭未经授权的第三方访问。目前,尚不清楚该事件的全面范围和可能对该公司造成的最终影响。"
今天早些时候,当 BleepingComputer 联系 Aflac 发言人时,对方未能立即发表评论。
一年前,Aflac 披露了另一起数据泄露事件,该事件是更广泛的针对美国保险公司攻击活动的一部分,并表示攻击者可能已获取了包含客户、受益人、员工、代理人及其他个人敏感信息的文件。
虽然 Aflac 未将去年的泄露事件归因于特定威胁组织,但该事件具有 Scattered Spider 攻击的所有特征。
Scattered Spider(也被追踪为 0ktapus、UNC3944、Scatter Swine、Starfraud 和 Muddled Libra)此前还曾涉及 Erie Insurance 和 Philadelphia Insurance Companies 的泄露事件,这些都属于同一波攻击。
他们此前还曾与其他勒索软件组织合作,例如 Qilin、RansomHub 和 DragonForce,其受害者名单包括 MGM Resorts、DoorDash、Caesars、MailChimp、Twilio、Coinbase、Riot Games 和 Reddit。