AssuranceAmerica har avslørt et omfattende datainnbrudd som rammer nesten syv millioner personer. Selskapet opplyser at hackere tok seg inn i nettverket gjennom et phishingangrep og kopierte filer som inneholdt førerkortnumre, forsikringsopplysninger, skadedata og andre personopplysninger.

AssuranceAmerica-datainnbrudd er nok et eksempel på den økende bølgen av cyberangrep mot den amerikanske forsikringsbransjen, der kriminelle ofte retter seg mot forsikringsopplysninger for identitetssvindel og phishingkampanjer.

Hackere brukte phishing for å få tilgang til AssuranceAmericas systemer

AssuranceAmerica opplyser at angriperne fikk tilgang til selskapets systemer 16. mars 2026 etter å ha rettet et phishingangrep mot én ansatt for å stjele innloggingsopplysninger. Selskapet oppdaget innbruddet 17. mars og fjernet angriperne fra nettverket.

I en melding til riksadvokaten i delstaten Maine opplyser selskapet at angriperne fikk tilgang til deler av IT-miljøet og kopierte enkelte datafiler.

AssuranceAmerica fullførte gjennomgangen av de berørte filene 15. juni. Deretter begynte selskapet å sende varselbrev til de berørte personene.

Nesten 7 millioner personer rammes av AssuranceAmerica-datainnbrudd

AssuranceAmerica-datainnbrudd berører 6 998 886 personer og er dermed en av de største cyberhendelsene i forsikringsbransjen som er offentliggjort i år.

Selskapet samarbeider med mer enn 9 500 uavhengige forsikringsagenter og tilbyr bil-, eiendoms- og næringsforsikringer i 14 amerikanske delstater.

Ifølge rapporter begynte AssuranceAmerica 27. juni å sende varsler til berørte personer i blant annet California, Massachusetts, Nebraska, South Carolina, Texas, Vermont, Washington og Florida.

Hvilke opplysninger ble eksponert?

Rettsmedisinske etterforskere har fastslått at hackerne kopierte flere typer kundeopplysninger.

De eksponerte opplysningene kan omfatte:

  • Kontaktopplysninger
  • Bilforsikringsopplysninger eller kontoinformasjon
  • Opplysninger om førere og kjøretøy
  • Opplysninger om skadesaker
  • Førerkortnumre

Varselbrevet nevner ikke betalingskortopplysninger. Likevel kan kriminelle bruke de stjålne opplysningene til identitetstyveri, forsikringssvindel eller målrettede phishingangrep.

AssuranceAmerica styrker sikkerheten etter angrepet

Etter at selskapet oppdaget innbruddet, isolerte AssuranceAmerica de berørte systemene for å stanse videre uautorisert aktivitet.

Selskapet deaktiverte også kompromitterte innloggingsopplysninger, avsluttet uautoriserte økter, tilbakestilte passord og innførte sterkere overvåking samt flere verktøy for trusseldeteksjon.

I tillegg har AssuranceAmerica utvidet opplæringen i sikkerhetsbevissthet for ansatte for å redusere risikoen for fremtidige phishingangrep.

Kunder bør følge nøye med på kontoene sine

AssuranceAmerica tilbyr ikke gratis kredittovervåking til de nesten syv millioner berørte personene.

I stedet oppfordrer selskapet kundene til å kontrollere kredittrapporter, bankkontoer, forsikringsopplysninger og andre økonomiske dokumenter for å oppdage mistenkelig aktivitet.

Berørte personer bør også være oppmerksomme på phishing-e-poster, falske forsikringsmeldinger og svindelforsøk som bruker ekte forsikrings- eller skadeopplysninger.

Selskapet har ennå ikke bekreftet om også ansattopplysninger er berørt.

Ingen opplysninger om ransomware

Meldingen om datainnbruddet nevner verken ransomware eller krav om løsepenger. Så langt har AssuranceAmerica ikke knyttet angrepet til noen kjent ransomwaregruppe.

Cybernews har kontaktet selskapet for en kommentar.

Forsikringsselskaper er fortsatt attraktive mål

Forsikringsbransjen fortsetter å tiltrekke seg cyberkriminelle fordi selskapene lagrer store mengder personopplysninger, økonomisk informasjon, kjøretøydata og forsikringsinformasjon.

Kriminelle grupper kan selge opplysningene på det svarte markedet eller bruke dem til identitetstyveri, credential stuffing, svindel og nye phishingangrep.

AssuranceAmerica-datainnbrudd følger flere andre angrep mot den amerikanske forsikringssektoren. Forrige måned hevdet utpressingsgruppen ShinyHunters at den hadde stjålet 3,1 TB data fra National Association of Insurance Commissioners.

I mai tok Everest-gruppen på seg ansvaret for et angrep mot Liberty Mutual og hevdet å ha stjålet mer enn 100 GB kundedata.

Også Erie Indemnity, Farmers Insurance Group og Prudential har rapportert cyberhendelser det siste året.

Samtidig fortsetter angrepene. Derfor øker presset på forsikringsselskapene for å styrke beskyttelsen mot phishing, sikre kundeopplysninger og reagere raskere når angripere får tilgang til systemene.


0 responses to “AssuranceAmerica-datainnbrudd eksponerer nesten 7 millioner forsikringskunder”