Büyük sigorta sağlayıcısı Aflac Inc. Cuma günü yaptığı açıklamada, 12 Haziran’da sektöre odaklanan büyük bir siber suç çılgınlığına bağlı bir siber saldırının hedefi olduğunu söyledi.
Şirket, saldırıyı saatler içinde tutabildiğini ve sistemlerinin faaliyete geçtiğini doğruladığını söyledi.
Şirket, “Bu olaya cevap verdiğimizde müşterilerimize hizmet vermeye devam ediyoruz ve politikaların üstesinden gelebilir, talepleri gözden geçirebilir ve müşterilerimize her zamanki gibi hizmet verebiliriz” dedi. Bir Menkul Kıymetler ve Borsa Komisyonu Dosyalama.
Olay, araştırmacıların dağınık örümcek olarak bilinen bir kolektifle bağlantılı oldukları sigorta endüstrisini hedefleyen daha büyük bir suç dalgasının bir parçasıdır. Grup yakın zamanda ABD ve İngiltere’deki perakendecilere karşı haftalarca süren bir saldırı kampanyası gerçekleştirdi
Erie Insurance Group geçen hafta bir siber saldırının hedefi olduğunu açıkladı Bu 7 Haziran’da başladı. Şirket Salı günü söyledi.
Erie, müşterilere, temsilcilere ve çalışanlara tam erişimi geri kazanmak için üçüncü taraf adli uzmanlarla birlikte çalışıyor.
Pazartesi günü Google Tehdit İstihbarat Grubundan araştırmacılar aynı hackerların Perakende sektörünü hedeflemek sigorta endüstrisine doğru dönmüştü. Google, saldırıları herhangi bir aktöre atfetmedi, ancak 2023 mgm tatil köylerine ve Clorox hack’lerine bağlı kötü şöhretli tehdit grubu olan dağınık örümceklerin ayırt edici özelliklerini gösterdiklerini söyledi.
Perakende sektörü müdahaleleri Nisan ayında, İngiltere perakendecisi ile başladı Marks ve Spencer ve büyük kurbanlar arasında Harrods mağaza zinciri. ABD’de, hackleme çılgınlığı, Amazon’un sahip olduğu bakkal zinciri olan Whole Foods için en büyük tedarikçi olan Victoria’s Secret ve United Natural Foods’a çarptı.
AFLAC, erişilmiş olabilecek dosyaları gözden geçirme sürecine başlamıştır. İnceleme hala ilk aşamalarında ve ALFAC, kaç kişinin etkilendiğini hemen belirleyemeyeceğini söyledi.
Dosyalar talep bilgileri, sağlık kayıtları, sosyal güvenlik numaraları ve müşteriler, çalışanlar, yararlanıcılar, temsilciler ve diğer bireylerle ilgili diğer kişisel veriler içerir.
Şirket düzenleyicileri bilgilendirmeyi ve etkilenen kişilere ihlal mektupları gönderecek ve kredi izleme ve kimlik-hırsızlığı hizmetleri sunacaktır.