AssuranceAmerica har avslöjat ett omfattande dataintrång som påverkar nästan sju miljoner personer. Företaget uppger att hackare tog sig in i nätverket genom en nätfiskeattack och kopierade filer med körkortsnummer, försäkringsuppgifter, skadeinformation och andra personuppgifter.
AssuranceAmerica-dataintrång är ytterligare ett exempel på den växande vågen av cyberattacker mot den amerikanska försäkringsbranschen, där cyberkriminella ofta riktar in sig på försäkringsuppgifter för identitetsbedrägerier och nätfiskekampanjer.
Hackare använde nätfiske för att ta sig in i AssuranceAmericas system
AssuranceAmerica uppger att angriparna fick tillgång till företagets system den 16 mars 2026 efter att ha riktat en nätfiskeattack mot en anställd för att stjäla inloggningsuppgifter. Företaget upptäckte intrånget den 17 mars och avlägsnade angriparna från nätverket.
I en anmälan till delstaten Maines justitiekansler uppger företaget att angriparna fick åtkomst till delar av IT-miljön och kopierade vissa datafiler.
AssuranceAmerica slutförde granskningen av de berörda filerna den 15 juni. Därefter började företaget skicka brev till de personer som påverkades.
Nästan 7 miljoner personer påverkas av AssuranceAmerica-dataintrång
AssuranceAmerica-dataintrång påverkar 6 998 886 personer och är därmed en av de största cyberincidenterna inom försäkringssektorn som har offentliggjorts i år.
Företaget samarbetar med fler än 9 500 oberoende försäkringsförmedlare och erbjuder bil-, fastighets- och företagsförsäkringar i 14 amerikanska delstater.
Enligt rapporter började AssuranceAmerica den 27 juni skicka meddelanden till drabbade personer i bland annat Kalifornien, Massachusetts, Nebraska, South Carolina, Texas, Vermont, Washington och Florida.
Vilka uppgifter exponerades?
Forensiska utredare har konstaterat att hackarna kopierade flera typer av kunduppgifter.
De exponerade uppgifterna kan omfatta:
- Kontaktuppgifter
- Bilförsäkringsuppgifter eller kontoinformation
- Uppgifter om förare och fordon
- Skadeärenden
- Körkortsnummer
Beskedet nämner inte betalningskortsuppgifter. Däremot kan cyberkriminella fortfarande använda den stulna informationen för identitetsstöld, försäkringsbedrägerier eller riktade nätfiskeattacker.
AssuranceAmerica stärker säkerheten efter attacken
Efter att företaget upptäckte intrånget isolerade AssuranceAmerica de berörda systemen för att stoppa ytterligare obehörig aktivitet.
Företaget inaktiverade också komprometterade inloggningsuppgifter, avslutade obehöriga sessioner, återställde lösenord och införde förbättrad övervakning samt fler verktyg för hotidentifiering.
Dessutom har AssuranceAmerica utökat utbildningen i säkerhetsmedvetenhet för sina anställda för att minska risken för framtida nätfiskeattacker.
Kunder bör övervaka sina konton
AssuranceAmerica erbjuder inte kostnadsfri kreditövervakning till de nästan sju miljoner personer som berörs.
I stället uppmanar företaget kunderna att granska sina kreditupplysningar, bankkonton, försäkringsuppgifter och andra ekonomiska handlingar för att upptäcka misstänkt aktivitet.
Drabbade personer bör också vara vaksamma på nätfiskemejl, falska försäkringsmeddelanden och bedrägeriförsök som använder verkliga försäkrings- eller skadeuppgifter.
Företaget har ännu inte bekräftat om även anställdas uppgifter har påverkats.
Ingen uppgift om ransomware
Dataintrångsanmälan nämner varken ransomware eller något krav på lösensumma. Hittills har AssuranceAmerica inte kopplat attacken till någon känd ransomwaregrupp.
Cybernews har kontaktat företaget för en kommentar.
Försäkringsbolag är fortsatt attraktiva mål
Försäkringsbranschen fortsätter att locka cyberkriminella eftersom bolagen lagrar stora mängder personuppgifter, ekonomisk information, fordonsdata och försäkringsuppgifter.
Kriminella grupper kan sälja informationen på den svarta marknaden eller använda den för identitetsstöld, credential stuffing, bedrägerier och nya nätfiskeattacker.
AssuranceAmerica-dataintrång följer flera andra attacker mot den amerikanska försäkringssektorn. Förra månaden uppgav den utpressningsgrupp som kallas ShinyHunters att den hade kommit över 3,1 TB data från National Association of Insurance Commissioners.
I maj tog Everest-gruppen på sig ansvaret för en attack mot Liberty Mutual och hävdade att den hade stulit mer än 100 GB kunddata.
Även Erie Indemnity, Farmers Insurance Group och Prudential har rapporterat cyberincidenter under det senaste året.
Samtidigt fortsätter attackerna. Därför ökar pressen på försäkringsbolagen att stärka skyddet mot nätfiske, säkra kunduppgifter och agera snabbare när angripare tar sig in i deras system.


0 svar till ”AssuranceAmerica-dataintrång exponerar nästan 7 miljoner försäkringskunder”