Et omfattende databrud hos Aflac Japan har afsløret personoplysninger, forsikringsoplysninger og bankkontooplysninger om cirka 4,38 millioner kunder. Angribere fik adgang til systemer hos forsikringsgigantens japanske datterselskab. Ifølge Aflac påvirkede hændelsen kun aktiviteterne i Japan og ramte ikke systemerne, der understøtter virksomhedens amerikanske forretning.

Oplysningerne kommer omkring et år efter, at Aflac afslørede et andet cyberangreb. Dengang indgik hændelsen i en større bølge af angreb mod forsikringsselskaber i USA.

Angribere fik adgang til Aflac Japans systemer

Det amerikanske forsikringsselskab Aflac offentliggjorde databruddet i en indberetning til den amerikanske børsmyndighed SEC.

Ifølge virksomheden fik en uautoriseret tredjepart adgang til systemer drevet af Aflac Japan mellem 15. juni og 25. juni 2026. Medarbejdere opdagede indbruddet den 25. juni, hvorefter virksomheden straks iværksatte sine beredskabsprocedurer.

Efter opdagelsen handlede Aflac hurtigt for at begrænse skaderne. Virksomheden lukkede flere systemer ned for at forhindre yderligere uautoriseret adgang. Samtidig fortsatte den med at levere forsikringsydelser til kunderne.

Aflac har desuden engageret eksterne cybersikkerhedseksperter, som skal undersøge hændelsen og fastslå, hvordan angriberne fik adgang.

Databruddet hos Aflac Japan afslørede følsomme kundeoplysninger

Undersøgelsen er stadig i gang. Alligevel har Aflac Japan allerede bekræftet, at de kompromitterede systemer indeholdt meget følsomme kundeoplysninger.

De berørte filer indeholder forsikrings- og policeoplysninger, personhenførbare oplysninger samt bankkontooplysninger om cirka 4,38 millioner kunder.

Virksomheden har underrettet Japan Financial Services Agency og andre relevante myndigheder om databruddet. Aflac planlægger også at kontakte de berørte kunder direkte, når undersøgelsen er afsluttet.

På nuværende tidspunkt har virksomheden endnu ikke fastlagt hændelsens fulde omfang eller de langsigtede konsekvenser for forretningen.

Den amerikanske forretning blev ikke påvirket

Aflac understreger, at hændelsen var begrænset til det japanske datterselskab.

Ifølge virksomheden fik angriberne ikke adgang til systemerne, der understøtter forsikringsforretningen i USA. Efterforskerne fortsætter deres tekniske analyser, men Aflac oplyser, at der ikke er fundet tegn på, at angrebet spredte sig uden for Japan.

Virksomheden fortsætter samtidig arbejdet med at håndtere hændelsen, gendanne de berørte systemer og styrke sine sikkerhedsforanstaltninger.

Det andet store cyberangreb mod Aflac på ét år

Det seneste databrud hos Aflac Japan følger efter en anden alvorlig sikkerhedshændelse, som forsikringsselskabet offentliggjorde sidste år.

Ved det angreb kan cyberkriminelle have fået adgang til dokumenter med følsomme oplysninger om kunder, begunstigede, medarbejdere, agenter og andre personer.

Aflac pegede aldrig offentligt på en bestemt trusselsgruppe. Sikkerhedsforskere bemærkede dog, at angrebet havde tydelige ligheder med de metoder, der ofte forbindes med cybergruppen Scattered Spider.

Scattered Spider har for nylig angrebet flere forsikringsselskaber, herunder Erie Insurance og Philadelphia Insurance Companies (PHLY), som led i en bredere kampagne mod forsikringsbranchen.

Gruppen har også samarbejdet med flere ransomware-operationer, blandt andet Qilin, RansomHub og DragonForce. I løbet af de seneste år har angribere med tilknytning til Scattered Spider kompromitteret en lang række kendte organisationer, herunder MGM Resorts, Caesars Entertainment, DoorDash, Twilio, Coinbase, Riot Games, Reddit og Mailchimp.

Det seneste angreb understreger det vedvarende pres på forsikringsselskaber. Økonomisk motiverede cyberkriminelle retter i stigende grad deres angreb mod organisationer, der opbevarer store mængder værdifulde kunde- og finansielle oplysninger.


0 svar til “Databrud hos Aflac Japan afslører person- og bankoplysninger om 4,38 millioner kunder”