Et omfattende datainnbrudd hos Aflac Japan har eksponert personopplysninger, forsikringsinformasjon og bankkontoopplysninger om rundt 4,38 millioner kunder. Angripere fikk tilgang til systemene hos forsikringsgigantens japanske datterselskap. Ifølge Aflac rammet hendelsen kun virksomheten i Japan og påvirket ikke systemene som støtter selskapets amerikanske virksomhet.

Opplysningene kommer omtrent ett år etter at Aflac rapporterte et annet cyberangrep. Den gangen skjedde innbruddet under en større bølge av angrep mot forsikringsselskaper i USA.

Angripere fikk tilgang til Aflac Japans systemer

Det amerikanske forsikringsselskapet Aflac offentliggjorde datainnbruddet i en melding til den amerikanske verdipapirtilsynsmyndigheten SEC.

Ifølge selskapet fikk en uautorisert tredjepart tilgang til systemer drevet av Aflac Japan mellom 15. juni og 25. juni 2026. Ansatte oppdaget innbruddet 25. juni, og selskapet satte umiddelbart i gang sine rutiner for hendelseshåndtering.

Etter at angrepet ble oppdaget, handlet Aflac raskt for å begrense skadene. Selskapet stengte flere systemer for å hindre ytterligere uautorisert tilgang. Samtidig fortsatte det å levere forsikringstjenester til kundene.

Aflac har også engasjert eksterne cybersikkerhetseksperter. De skal undersøke hendelsen og finne ut hvordan angriperne fikk tilgang.

Datainnbruddet hos Aflac Japan eksponerte sensitive kundeopplysninger

Etterforskningen pågår fortsatt. Likevel har Aflac Japan allerede bekreftet at de kompromitterte systemene inneholdt svært sensitiv kundeinformasjon.

De eksponerte filene inneholder forsikrings- og poliseopplysninger, personopplysninger og bankkontoopplysninger om rundt 4,38 millioner kunder.

Selskapet har varslet Japan Financial Services Agency og andre relevante myndigheter om datainnbruddet. Aflac planlegger også å kontakte de berørte kundene direkte når undersøkelsene er ferdige.

På nåværende tidspunkt har selskapet ennå ikke fastslått det fulle omfanget av hendelsen eller hvilke langsiktige konsekvenser den kan få.

Den amerikanske virksomheten ble ikke berørt

Aflac understreker at hendelsen var begrenset til det japanske datterselskapet.

Ifølge selskapet fikk angriperne ikke tilgang til systemene som støtter forsikringsvirksomheten i USA. Etterforskerne fortsetter de tekniske analysene, men Aflac opplyser at de ikke har funnet tegn til at angrepet spredte seg utenfor Japan.

Selskapet fortsetter samtidig arbeidet med å håndtere hendelsen, gjenopprette berørte systemer og styrke sikkerhetskontrollene.

Det andre store cyberangrepet mot Aflac på ett år

Det siste datainnbruddet hos Aflac Japan kommer etter en annen alvorlig sikkerhetshendelse som forsikringsselskapet offentliggjorde i fjor.

Under det angrepet kan nettkriminelle ha fått tilgang til dokumenter med sensitiv informasjon om kunder, begunstigede, ansatte, agenter og andre personer.

Aflac identifiserte aldri angriperne offentlig. Sikkerhetsforskere påpekte imidlertid at angrepet hadde klare likhetstrekk med metodene som ofte forbindes med cybergruppen Scattered Spider.

Scattered Spider har den siste tiden angrepet flere forsikringsselskaper, blant annet Erie Insurance og Philadelphia Insurance Companies (PHLY), som en del av en bredere kampanje mot forsikringsbransjen.

Gruppen har også samarbeidet med flere ransomware-operasjoner, blant annet Qilin, RansomHub og DragonForce. I løpet av de siste årene har angripere knyttet til Scattered Spider kompromittert en rekke kjente organisasjoner, inkludert MGM Resorts, Caesars Entertainment, DoorDash, Twilio, Coinbase, Riot Games, Reddit og Mailchimp.

Det siste angrepet viser hvor stort press forsikringsselskaper står overfor. Økonomisk motiverte nettkriminelle retter i økende grad angrep mot virksomheter som lagrer store mengder verdifulle kunde- og finansopplysninger.


0 responses to “Datainnbrudd hos Aflac Japan eksponerer person- og bankopplysninger til 4,38 millioner kunder”