يقول عملاق التأمين الأمريكي AFLAC أن البيانات الشخصية للعملاء سرقتون أثناء الهجوم الإلكتروني

تقول Aflac ، واحدة من أكبر شركات التأمين في الولايات المتحدة ، إن المتسللين سرقوا كمية غير معروفة من المعلومات الشخصية لعملائها من شبكتها خلال الهجوم الإلكتروني في وقت سابق من هذا الشهر.

أكد عملاق التأمين يوم الجمعة في ملف مطلوب من الناحية القانونية مع لجنة الأوراق المالية والبورصة الأمريكية التي حددت الشركة المتسللين في نظامها في 12 يونيو وتضمنت الحادث. وقالت AFLAC ، التي توفر تأمينًا إضافيًا للأفراد الذين لا يتم تغطيتها لمصاريفهم من قبل مقدمي الخدمات الأساسيين ، إنها لم تكن معروفة بعد عدد العملاء الذين يتأثرون بخرق البيانات ، لكن البيانات الشخصية تشمل مطالبات العملاء ، مثل أرقام الضمان الاجتماعي والمعلومات الصحية.

وقالت الشركة إن الانتهاك شمل أيضًا بيانات من المستفيدين والموظفين والوكلاء في AFLAC.

وقالت AFLAC إن أنظمتها لم تتأثر ببرامج الفدية ، ولكنها نسبت الخرق إلى مجموعة جرائم إلكترونية غير محددة معروفة بأنها تستهدف صناعة التأمين الأمريكية. وفقًا لبيانها الصحفي يوم الجمعة ، قال Aflac إن المتسللين استخدموا تكتيكات الهندسة الاجتماعية لاقتحام شبكتها.

ورفض متحدث باسم AFLAC ، الذي لم يقدم اسمهم ، الإجابة على أسئلة TechCrunch عند الوصول إليه عبر البريد الإلكتروني يوم الاثنين.

تعد AFLAC ، التي تضم حوالي 50 مليون عميل لكل موقع على الويب ، أحدث شركة تأمين في الولايات المتحدة التي تواجه هجومًا إلكترونيًا في الأسابيع الأخيرة ، وسط تحذيرات من أن المتسللين يستهدفون صناعة التأمين الأوسع.

قال جون هولتكويست ، كبير المحللين في وحدة استخبارات التهديدات في Google ، الأسبوع الماضي إن الوحدة “تدرك التدخلات المتعددة” في الولايات المتحدة التي تحمل العلامات المميزة للنشاط المرتبط بالعنكبوت المتناثر ، وهي مجموعة فضفاضة متماسكة من المتسللين والتكتيكات التي تعتمد على تكتيكات الهندسة الاجتماعية وأحيانًا تهديدات بالعنف بالمساعدة المستهدفة على المكالمات التي تساعدها على الحصول على رابطة للوصول إلى الشبكات.

يقال إن المتسللين هم أيضًا وراء التداخلات الأخيرة في شركة Erie Insurance و Philadelphia Insurance Companies ، التي كشفت عن الهجمات الإلكترونية هذا الشهر ، مع تعطيل مستمر.

من المعروف أن المتسللين المرتبطين بهجمات العنكبوت المتناثرة لديهم دوافع مالياً وقد تم ربطهم مسبقًا بالهجمات الإلكترونية والتقاطعات في عمالقة التكنولوجيا والكازينوهات والفنادق ، وانتهاكات البيانات الأخيرة في قطاع التجزئة في المملكة المتحدة والولايات المتحدة.