- Aflac、2025年6月の侵害で2,265万人分の個人データ(SSN、健康情報、請求情報)が盗まれたことを確認
- 被害者には顧客、従業員、代理店が含まれ、同社は現在通知を行い支援を提供中
- Scattered Spiderが関与した疑い。Erie、Philadelphia Insurance、Allianz Lifeへの攻撃とも関連か
2025年夏に米保険大手Aflacを襲ったサイバー攻撃により、2,200万人超が影響を受けたことを同社が明らかにした。
声明には「影響を受けた可能性のあるファイルを精査した結果、約2,265万人に関連する個人情報が関与していたと判断した」とある。
同社は現在、顧客の請求情報、社会保障番号、健康情報などを含む情報が盗まれたすべての人に通知している。被害者には、同社の受益者、従業員、代理店が含まれる。
Scattered Spider
2025年6月下旬、同社は米証券取引委員会(SEC)に8-K報告書を提出し、ネットワークへの不正アクセスを特定し、「数時間以内に」封じ込めたと述べた。
当時、同社はこの攻撃がランサムウェアではないと考えているとしつつも、徹底的な調査なしには、事案の性質や影響を受けた人が誰なのかを断定できないと強調していた。
米法律事務所Maynard Nexsenも2025年6月、「複数の保険会社」がScattered Spiderの標的になったとし、Aflac、Erie Insurance、Philadelphia Insuranceを挙げた。
発表では「脅威アクターであるScattered Spiderは、現在保険業界に注力している」と述べられていた。
これには、北米のAllianz Life Insurance Company(Allianz Life)も含まれ、同社は7月に顧客、金融プロフェッショナル、従業員の140万人に通知し、同様の被害に遭い、第三者のCRMプラットフォームを介してScattered Spiderに個人情報を奪われたと明らかにした。
Scattered Spiderのハッカーは金銭目的で知られており、過去にはテック大手、カジノ、ホテルに対するサイバー攻撃や侵入にも関与している。
ソース: techradar.com
