Ett omfattande dataintrång hos Aflac Japan har exponerat personuppgifter, försäkringsinformation och bankkontouppgifter om cirka 4,38 miljoner kunder. Angripare tog sig in i system hos försäkringsjättens japanska dotterbolag. Enligt Aflac påverkade incidenten bara verksamheten i Japan och inte systemen som stöder bolagets amerikanska affär.
Uppgifterna kommer ungefär ett år efter att Aflac rapporterade en annan cyberattack. Den gången skedde intrånget under en bredare våg av attacker mot försäkringsbolag i USA.
Angripare tog sig in i Aflac Japans system
Det amerikanska försäkringsbolaget Aflac avslöjade intrånget i en anmälan till den amerikanska finansinspektionen SEC.
Enligt bolaget fick en obehörig tredje part tillgång till system som Aflac Japan driver mellan 15 juni och 25 juni 2026. Personal upptäckte intrånget den 25 juni. Därefter startade bolaget sina rutiner för incidenthantering.
Efter upptäckten agerade Aflac snabbt för att begränsa skadan. Bolaget stängde av flera system för att stoppa ytterligare obehörig åtkomst. Samtidigt fortsatte det att erbjuda försäkringstjänster till sina kunder.
Aflac har även anlitat externa cybersäkerhetsexperter. De ska utreda incidenten och ta reda på hur angriparna fick åtkomst.
Dataintrånget hos Aflac Japan exponerade känsliga kunduppgifter
Utredningen pågår fortfarande. Trots det har Aflac Japan redan bekräftat att de komprometterade systemen innehöll mycket känslig kundinformation.
De exponerade filerna innehåller försäkrings- och villkorsuppgifter, personligt identifierbar information och bankkontouppgifter. Informationen tillhör cirka 4,38 miljoner kunder.
Bolaget har informerat Japan Financial Services Agency och andra berörda myndigheter om intrånget. Aflac planerar också att kontakta de drabbade personerna direkt när utredningen är klar.
I nuläget har bolaget inte fastställt hela omfattningen av incidenten. Det känner inte heller till den långsiktiga påverkan på verksamheten.
Den amerikanska verksamheten påverkades inte
Aflac betonar att incidenten endast rörde det japanska dotterbolaget.
Enligt bolaget fick angriparna inte åtkomst till systemen som stöder försäkringsverksamheten i USA. Utredarna fortsätter sin tekniska analys, men Aflac säger att man inte har hittat några tecken på att intrånget spred sig utanför Japan.
Bolaget fortsätter samtidigt att hantera incidenten. Dessutom arbetar det med att återställa berörda system och stärka sina säkerhetskontroller.
Andra stora cyberattacken mot Aflac på ett år
Det senaste dataintrånget hos Aflac Japan följer efter en annan allvarlig säkerhetsincident som försäkringsbolaget avslöjade förra året.
Vid den attacken kan cyberkriminella ha kommit åt dokument med känslig information om kunder, förmånstagare, anställda, agenter och andra personer.
Aflac pekade aldrig offentligt ut någon hotgrupp. Däremot noterade säkerhetsforskare att attacken hade tydliga likheter med metoder som ofta kopplas till cybergruppen Scattered Spider.
Scattered Spider har nyligen riktat in sig på flera försäkringsbolag. Bland offren finns Erie Insurance och Philadelphia Insurance Companies (PHLY). Attacken ingick i en bredare kampanj mot försäkringssektorn.
Gruppen har även samarbetat med flera ransomwareoperationer, däribland Qilin, RansomHub och DragonForce. Under de senaste åren har angripare kopplade till Scattered Spider brutit sig in hos flera stora organisationer, inklusive MGM Resorts, Caesars Entertainment, DoorDash, Twilio, Coinbase, Riot Games, Reddit och Mailchimp.
Det senaste intrånget visar hur hårt pressade försäkringsbolag är. Finansiellt motiverade cyberkriminella riktar sig allt oftare mot organisationer som lagrar stora mängder värdefull kund- och bankinformation.


0 svar till ”Aflac Japans dataintrång exponerar person- och bankuppgifter för 4,38 miljoner kunder”