AssuranceAmerica har afsløret et omfattende databrud, som påvirker næsten syv millioner personer. Virksomheden oplyser, at hackere fik adgang til netværket gennem et phishingangreb og kopierede filer med kørekortnumre, forsikringsoplysninger, skadesoplysninger og andre personoplysninger.

AssuranceAmerica-databrud føjer sig til den voksende bølge af cyberangreb mod den amerikanske forsikringsbranche, hvor kriminelle ofte går efter forsikringstageres oplysninger for at begå identitetssvindel og gennemføre phishingkampagner.

Hackere brugte phishing til at få adgang til AssuranceAmericas systemer

AssuranceAmerica oplyser, at angriberne fik adgang til virksomhedens systemer den 16. marts 2026 efter at have rettet et phishingangreb mod en medarbejder for at stjæle loginoplysninger. Virksomheden opdagede indbruddet den 17. marts og fjernede angriberne fra netværket.

I en anmeldelse til justitsministeren i delstaten Maine oplyser virksomheden, at angriberne fik adgang til dele af IT-miljøet og kopierede visse datafiler.

AssuranceAmerica afsluttede gennemgangen af de berørte filer den 15. juni. Derefter begyndte virksomheden at sende underretninger til de berørte personer.

Næsten 7 millioner personer er berørt af AssuranceAmerica-databrud

AssuranceAmerica-databrud påvirker 6.998.886 personer og er dermed et af de største cyberangreb mod forsikringsbranchen, som er blevet offentliggjort i år.

Virksomheden samarbejder med mere end 9.500 uafhængige forsikringsagenter og tilbyder bil-, ejendoms- og erhvervsforsikringer i 14 amerikanske delstater.

Ifølge rapporter begyndte AssuranceAmerica den 27. juni at sende meddelelser til berørte personer i blandt andet Californien, Massachusetts, Nebraska, South Carolina, Texas, Vermont, Washington og Florida.

Hvilke oplysninger blev eksponeret?

Retsmedicinske efterforskere har fastslået, at hackerne kopierede flere typer kundeoplysninger.

De eksponerede oplysninger kan omfatte:

  • Kontaktoplysninger
  • Bilforsikringsoplysninger eller kontooplysninger
  • Oplysninger om førere og køretøjer
  • Oplysninger om skadesager
  • Kørekortnumre

Meddelelsen nævner ikke betalingskortoplysninger. Alligevel kan kriminelle bruge de stjålne oplysninger til identitetstyveri, forsikringssvindel eller målrettede phishingangreb.

AssuranceAmerica styrker sikkerheden efter angrebet

Efter at virksomheden opdagede databruddet, isolerede AssuranceAmerica de berørte systemer for at stoppe yderligere uautoriseret aktivitet.

Virksomheden deaktiverede også kompromitterede loginoplysninger, afsluttede uautoriserede sessioner, nulstillede adgangskoder og indførte stærkere overvågning samt flere værktøjer til registrering af trusler.

Derudover har AssuranceAmerica udvidet medarbejdernes sikkerhedstræning for at reducere risikoen for fremtidige phishingangreb.

Kunder bør holde øje med deres konti

AssuranceAmerica tilbyder ikke gratis kreditovervågning til de næsten syv millioner berørte personer.

I stedet opfordrer virksomheden kunderne til at gennemgå kreditrapporter, bankkonti, forsikringsoplysninger og andre økonomiske dokumenter for mistænkelig aktivitet.

Berørte personer bør også være opmærksomme på phishingmails, falske forsikringsbeskeder og svindelforsøg, der bruger ægte forsikrings- eller skadesoplysninger.

Virksomheden har endnu ikke bekræftet, om medarbejderoplysninger også er blevet berørt.

Ingen oplysninger om ransomware

Anmeldelsen af databruddet nævner hverken ransomware eller krav om løsepenge. Indtil videre har AssuranceAmerica ikke sat angrebet i forbindelse med en kendt ransomwaregruppe.

Cybernews har kontaktet virksomheden for en kommentar.

Forsikringsselskaber er fortsat attraktive mål

Forsikringsbranchen tiltrækker fortsat cyberkriminelle, fordi selskaberne opbevarer store mængder personoplysninger, finansielle oplysninger, køretøjsdata og forsikringsoplysninger.

Kriminelle grupper kan sælge oplysningerne på det sorte marked eller bruge dem til identitetstyveri, credential stuffing, svindel og efterfølgende phishingangreb.

AssuranceAmerica-databrud følger flere andre angreb mod den amerikanske forsikringssektor. Sidste måned hævdede afpresningsgruppen ShinyHunters, at den havde stjålet 3,1 TB data fra National Association of Insurance Commissioners.

I maj tog Everest-gruppen ansvaret for et angreb mod Liberty Mutual og hævdede at have stjålet mere end 100 GB kundedata.

Også Erie Indemnity, Farmers Insurance Group og Prudential har rapporteret cyberhændelser inden for det seneste år.

Samtidig fortsætter angrebene. Derfor vokser presset på forsikringsselskaberne for at styrke beskyttelsen mod phishing, sikre kundeoplysninger og reagere hurtigere, når angribere får adgang til deres systemer.


0 svar til “AssuranceAmerica-databrud afslører næsten 7 millioner forsikringskunder”