Raksasa asuransi Amerika Aflac telah mengungkapkan pelanggaran data baru setelah penyerang melanggar sistem anak perusahaannya di Jepang dan mencuri informasi pribadi dan rekening bank.
Aflac (kependekan dari American Family Life Assurance Company) adalah perusahaan Fortune 500 dan penyedia asuransi tambahan terbesar di Amerika Serikat, melayani jutaan pelanggan di AS dan Jepang.
Di sebuah mengajukan ke Komisi Sekuritas dan Bursa AS (SEC) pada hari Senin, perusahaan tersebut mengungkapkan bahwa pelaku ancaman memperoleh akses ke sistem Aflac Jepang awal bulan ini.
“Pada tanggal 30 Juni 2026, Aflac Life Insurance Japan Ltd. (“Aflac Japan”), anak perusahaan yang sepenuhnya dimiliki oleh Aflac Incorporated, sebuah perusahaan Georgia (“Perusahaan”), mengeluarkan siaran pers yang mengumumkan bahwa, pada tanggal 25 Juni 2026, Aflac Japan menemukan pihak ketiga yang tidak berwenang telah secara tidak sah mengakses sistem tertentu Aflac Japan antara tanggal 15 Juni 2026 dan 25 Juni, 2026,” kata perusahaan asuransi itu.
“Setelah mengidentifikasi akses yang melanggar hukum, Aflac Japan segera mengambil langkah-langkah yang dirancang untuk mengatasi insiden tersebut dan mencegah gangguan lebih lanjut, termasuk menangguhkan sistem tertentu. Meskipun ada penangguhan sistem tertentu, Aflac Japan terus melayani pemegang polisnya dalam menanggapi insiden ini.”
Aflac kini menyelidiki insiden tersebut dengan bantuan pakar keamanan siber eksternal dan mengungkapkan bahwa pelaku ancaman telah memperoleh akses ke beberapa informasi sensitif yang disimpan di sistem yang terkena dampak.
Perusahaan telah memperingatkan pihak berwenang Jepang mengenai insiden tersebut dan akan memberi tahu individu yang terkena dampak mengenai pelanggaran data tersebut.
Meskipun penyelidikan masih berlangsung, Aflac Japan telah menetapkan bahwa file tertentu yang terkena dampak berisi rincian kebijakan dan cakupan, informasi pribadi, dan informasi rekening bank. Aflac Japan telah memberi tahu Badan Jasa Keuangan Jepang dan otoritas terkait lainnya, dan bermaksud untuk memberikan pemberitahuan yang sesuai kepada individu yang terkena dampak insiden ini.
“Insiden ini terbatas pada sistem di Jepang, sistem Perusahaan yang terkait dengan bisnisnya di AS tidak diakses oleh pihak ketiga yang tidak berwenang. Saat ini, cakupan penuh dan potensi dampak akhir terhadap Perusahaan belum diketahui.”
Juru bicara Aflac tidak dapat dihubungi untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.
Satu tahun yang lalu, Aflac mengungkapkan pelanggaran data lainnya di tengah kampanye yang lebih luas yang menargetkan perusahaan asuransi di seluruh Amerika Serikat, dengan mengatakan bahwa para penyerang mungkin telah memperoleh akses ke dokumen yang berisi informasi sensitif tentang pelanggan, penerima manfaat, karyawan, agen, dan individu lainnya.
Meskipun Aflac tidak mengaitkan pelanggaran tahun lalu dengan kelompok ancaman tertentu, insiden tersebut memiliki tanda-tanda serangan Laba-laba Tersebar.
Laba-laba Tersebar (juga dilacak sebagai 0ktapus, UNC3944, Menyebarkan BabiPenipuan Bintang, dan Libra yang kacau) juga berada di balik pelanggaran di Asuransi Erie dan Perusahaan Asuransi Philadelphia (PHLY), bagian dari gelombang serangan yang sama.
Mereka juga sebelumnya bermitra dengan operasi ransomware lainnya, seperti Lakukan itu, RansomHubDan Kekuatan Nagadan daftar korbannya termasuk Resor MGM, PintuDash, Kaisar, Simpanse Surat, Twilio, Coinbase, Permainan KerusuhanDan reddit.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
