Aflac, Japon İştirakinde Yaşanan Veri İhlalini Açıkladı

Amerikan sigorta devi Aflac, Japonya'daki iştirakine yönelik gerçekleştirilen bir siber saldırının ardından önemli bir veri ihlalini açıkladı. Saldırganların, Aflac Japan adlı yan kuruluşun sistemlerine erişim sağlayarak kişisel ve banka bilgilerini çaldığı belirtildi.

Aflac (American Family Life Assurance Company), ABD'nin en büyük ek sigorta sağlayıcısı ve Fortune 500 listesinde yer alan bir şirket olup, milyonlarca müşteriye hizmet vermektedir. Şirket, Pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bir bildirimde, siber tehdit aktörlerinin bu ayın başlarında Aflac Japan'ın sistemlerine girdiğini açıkladı.

Aflac, yaptığı açıklamada, "30 Haziran 2026'da Aflac Life Insurance Japan Ltd. (Aflac Japan), 25 Haziran 2026 tarihinde yetkisiz bir üçüncü tarafın Aflac Japan'ın sistemlerine 15 Haziran 2026 ile 25 Haziran 2026 tarihleri arasında yasadışı bir şekilde erişim sağladığını tespit ettiğini duyurdu. Bu durumun hemen ardından Aflac Japan, olayı sınırlamak ve daha fazla saldırıyı önlemek amacıyla bazı sistemleri askıya alarak gerekli önlemleri aldı. Ancak, bazı sistemlerin askıya alınmasına rağmen Aflac Japan, poliçe sahiplerine hizmet vermeye devam etmektedir," ifadelerine yer verildi.

Aflac, olayı araştırmak için dış siber güvenlik uzmanlarıyla iş birliği yapıyor ve saldırganların etkilenen sistemlerde depolanan hassas bilgilere erişim sağladığını bildirdi. Şirket, Japon yetkilileri olay hakkında bilgilendirdi ve etkilenen bireylere veri ihlali hakkında bilgi vereceğini açıkladı.

Aflac Japan, "Araştırma devam etse de, etkilenen dosyaların bazıları poliçe ve teminat detayları, kişisel bilgiler ve banka hesap bilgilerini içermektedir. Aflac Japan, Japonya Finansal Hizmetler Ajansı ve diğer ilgili otoritelere bildirimde bulunmuş ve bu olaydan etkilenen bireylere uygun bildirimler sağlamayı planlamaktadır," dedi.

Şirket, ihlalin yalnızca Japonya'daki sistemlerle sınırlı olduğunu ve ABD işine ait sistemlerin yetkisiz üçüncü taraflarca erişilmediğini vurguladı. Olayın tam kapsamı ve şirket üzerindeki olası etkileri hakkında henüz net bir bilgi bulunmamaktadır.

Geçtiğimiz yıl Aflac, ABD genelinde sigorta şirketlerini hedef alan daha geniş bir kampanya kapsamında başka bir veri ihlalini duyurmuştu. O dönemde saldırganların, müşterilere, yararlanıcılara, çalışanlara, ajanlara ve diğer bireylere ait hassas bilgileri içeren belgelere erişim sağlamış olabileceği kaydedilmişti. Aflac, geçtiğimiz yılki ihlali belirli bir tehdit grubuna atfetmemiş olsa da, bu olayın Scattered Spider saldırısının izlerini taşıdığı ifade edilmektedir.

Scattered Spider (0ktapus, UNC3944, Scatter Swine, Starfraud ve Muddled Libra olarak da bilinir) ayrıca Erie Sigorta ve Philadelphia Sigorta Şirketleri'nde de ihlallere neden olmuştur. Bu grup, daha önce Qilin, RansomHub ve DragonForce gibi diğer fidye yazılımı operasyonlarıyla iş birliği yapmış ve MGM Resorts, DoorDash, Caesars, MailChimp, Twilio, Coinbase, Riot Games ve Reddit gibi birçok kurbanı bulunmaktadır.