در خرداد ماه، شرکت بزرگ بیمه آمریکایی افلک از یک نقص امنیتی اطلاعات خبر داد که در آن هکرها اطلاعات شخصی مشتریان از جمله شمارههای تأمین اجتماعی و اطلاعات سلامت را به سرقت بردند، بدون اینکه تعداد قربانیان مشخص شود.
در روز سهشنبه، این شرکت تأیید کرد که اطلاعرسانی به حدود ۲۲.۶۵ میلیون نفر که اطلاعات آنها در جریان این حمله سایبری به سرقت رفته آغاز شده است.
در گزارشی که به دادستان کل ایالت تگزاس ارائه شده، افلک اعلام کرد که دادههای به سرقت رفته شامل نام مشتریان، تاریخ تولد، آدرس منزل، شماره شناسنامه یا کارت شناسایی دولتی (مانند گذرنامه و کارت شناسایی ایالتی)، شماره گواهینامه رانندگی، شماره تأمین اجتماعی، همچنین اطلاعات پزشکی و بیمه درمانی آنها بوده است.
همچنین، در گزارشی به دادستان کل ایالت آیووا، افلک اعلام کرد که مجرمان سایبری مسئول این نقض دادهها “احتمالاً با یک گروه شناخته شده جرایم سایبری وابسته هستند؛ نیروهای فدرال و کارشناسان امنیت فضای مجازی شخص ثالث اعلام کردهاند که این گروه احتمالاً بهطور گسترده صنعت بیمه را هدف قرار داده است.”
باتوجه به اینکه در زمان حمله سایبری، گروه Scattered Spider که عمدتاً متشکل از هکرهای جوان انگلیسیزبان است، صنعت بیمه را هدف قرار داده بود، احتمالاً افلک به این گروه اشاره میکند.
یک سخنگوی افلک به درخواست خبرنگار برای اظهار نظر پاسخ نداد.
طبق اطلاعات وبسایت رسمی این شرکت، افلک حدود ۵۰ میلیون مشتری دارد.
افلک یکی از چندین شرکت بیمه بود که تقریباً همزمان هدف حمله سایبری قرار گرفتند. از جمله این نقضهای داده میتوان به حمله به شرکت بیمه Erie و شرکت بیمه فیلادلفیا اشاره کرد.
