21.06.2025 11:50

Önde gelen Amerikan sigorta sağlayıcısı Aflac, büyük bir siber güvenlik olayından etkilendi. Şirket, Cuma günü, müşterilerinin kişisel bilgilerini, Sosyal Güvenlik numaraları gibi hassas veriler de dahil olmak üzere tehlikeye atan karmaşık bir siber saldırının sonucu olarak yaşanan veri ihlalini kamuoyuna açıkladı. 12 Haziran'da meydana gelen bu ihlal, Aflac tarafından gelişmiş sosyal mühendislik teknikleri kullanan oldukça yetenekli bir siber suç grubuna atfedildi.

Aflac'ın ABD ağında şüpheli faaliyet tespit edilmesinin ardından şirketin dahili siber güvenlik protokolleri derhal devreye alındı. Saldırganlar fidye yazılımı konuşlandırmamış olsa da, şirket yetkisiz erişimin aldatıcı sosyal manipülasyon yoluyla sistemlerine gerçekleştiğini doğruladı. Aflac, resmi bir açıklamada olaydan duyduğu üzüntüyü dile getirdi ve devam eden soruşturma boyunca paydaşlarla şeffaf iletişim kurmaya söz verdi.

Bu veri ihlali, bu ay sigorta sektörünü hedef alan siber saldırılarla ilgili endişe verici bir eğilime ekleniyor. Haziran ayı başlarında Erie Sigorta ve Philadelphia Sigorta Şirketleri tarafından bildirilen benzer olayların ardından Aflac, bu saldırıyı özellikle sigorta sektörünü hedef alan daha geniş bir siber suç kampanyasının parçası olarak nitelendirdi. Şirket, ihlali keşfinden saatler sonra hızla kontrol altına alarak temel işlevlerin sürekli ve kesintisiz çalışmasını sağladığını vurguluyor.

İhlalin başarılı bir şekilde hafifletilmesine rağmen, olay hala soruşturma altında. Aflac'ın açıklaması failleri adlandırmaktan kaçındı; ancak siber güvenlik analistleri, saldırgan taktikleriyle ve büyük ABD şirketlerini hedeflemeleriyle bilinen kötü şöhretli bir hacker grubu olan Scattered Spider'ın dahil olduğunu düşünüyor. MGM Resorts ve Caesars Entertainment'a yönelik önemli saldırılardan sonra 2023'te büyük dikkat çeken bu grubun, hem Amerika Birleşik Devletleri'nde hem de Birleşik Krallık'ta bulunan ve sofistike aldatmacaları ve hızlı eylemleriyle tanınan genç hackerlerden oluştuğuna inanılıyor. Aflac, müşteri hizmetlerine olan bağlılığını koruyor ve müşterilere poliçe alt yazma, tazminat işlemleri ve diğer temel hizmetlerin tamamen işler durumda olduğunu garanti ediyor. Veri ihlalinin tam kapsamı ve uzun vadeli etkileri ise inceleme altında kalmaya devam ediyor.