Gürcistan merkezli bir sigorta devi olan AFLAC Incorporated, ağ altyapısına yetkisiz erişim tespit etti ve potansiyel bir veri ihlali üzerinden alarmlar artırdı.
Şirket, siber güvenlik olayı müdahale protokollerini hızla aktive etti ve algılama saatleri içinde izinsiz girişi içerdiğini iddia etti.
Yetkisiz ağ erişimi tespit edildi
AFLAC’ın Form 8-K raporunda Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yaptığı resmi olarak, olay fidye yazılımı içermedi ve temel sistemleri etkilenmedi.
.png
)
Bu, şirketin operasyonel sürekliliği sürdürmesine izin vererek, politika yüklenmesinin, talep işleme ve müşteri hizmetleri işlevlerinin bozulmadan ilerlemesini sağladı.
Bununla birlikte, ihlal, sigorta şirketi tarafından ele alınan hassas verilerin güvenliği konusunda önemli bir endişe yaratmıştır.
AFLAC, ihlalin tam kapsamını değerlendirmek için potansiyel olarak tehlikeye atılan dosyaların kapsamlı bir incelemesini başlatmıştır, ancak soruşturma ilk aşamalarında kalmıştır.
Ön bulgular, erişilen verilerin şirketin ABD operasyonlarından son derece hassas kişisel ve sağlık bilgilerini içerebileceğini göstermektedir.
Bu, talep verilerini, sağlık kayıtlarını, sosyal güvenlik numaralarını ve müşterilere, faydalanıcılara, çalışanlara, temsilcilere ve diğer ilgili kişilere ait diğer kişisel tanımlayıcılara kapsayabilir.
Etkilenen bireylerin kesin sayısı henüz belirlenmemiş olsa da, AFLAC, inceleme sonuçlandıktan sonra ilgili düzenleyicileri ve etkilenen tarafları bilgilendirmeyi taahhüt etmiştir.
Araştırma altında veri maruziyetinin kapsamı
İyileştirici bir önlem olarak, şirket, etkilenenlere ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunmayı planlıyor ve maruz kalmanın potansiyel şiddetine işaret ediyor.
Önde gelen üçüncü taraf siber güvenlik uzmanlarının katılımı, olayın karmaşıklığını ve şirketin daha fazla risk azaltma niyetinin altını çizmektedir, ancak nihai kapsam ve etki şu anda belirsiz kalır.
Rapora göre, 1995 tarihli Özel Menkul Kıymetler Dava Reformu Yasası kapsamında korunan AFLAC’ın ileriye dönük beyanları, bu ihlalden gelen serpinti yasal, finansal ve itibar zorluklarını içerebileceğine dair dikkatli.
Sözleşme fesih riskleri, iş kaybı veya öngörülemeyen maliyetlerin yanı sıra ufukta potansiyel düzenleyici soruşturmalar, icra eylemleri veya dava tezgahı.
Yeni bilgilerin keşfi, devam eden soruşturmaların sonucu ve paydaşlardan gelen yanıt gibi faktörler bu olayın yörüngesini önemli ölçüde değiştirebilir.
Şirket, siber güvenlik ihlallerinin akışkanını ve öngörülemeyen doğasını yansıtan bu projeksiyonları güncelleme yükümlülüğü varsaymadığını açıkça belirtmiştir.
AFLAC bu krizde gezinirken, olay, büyük miktarda kişisel veriyi ele alan kuruluşların karşılaştığı sürekli tehditlerin açık bir hatırlatıcısı olarak hizmet ediyor.
Siber saldırganların, verilerin hem değerli hem de hassas olduğu sigorta gibi endüstrileri giderek daha fazla hedeflemesiyle, bu ihlalin daha geniş etkileri sektör boyunca yankılanabilir ve bu tür girişlere karşı korunmak için sağlam siber güvenlik çerçevelerine ve hızlı tepki mekanizmalarına odaklanabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin