أفلك، واحدة من أكبر شركات التأمين في الولايات المتحدة، تقول إن قراصنة سرقوا كمية غير معلومة من المعلومات الشخصية لعملائها من شبكتها خلال هجوم سيبراني في وقت سابق من هذا الشهر.
أكدت شركة التأمين العملاقة يوم الجمعة في ملف مطلوب قانونياً لدى لجنة الأوراق المالية والبورصات الأمريكية أن الشركة حددت القراصنة في نظامها في 12 يونيو وأنها احتوت الحادث. أفلك، التي تقدم تأميناً تكميلياً للأفراد الذين لا تغطي نفقاتهم مقدميهم الرئيسيين، قالت إنه لم يتضح بعد عدد العملاء المتأثرين بخرق البيانات، لكن البيانات الشخصية تشمل مطالب العملاء، مثل أرقام الضمان الاجتماعي والمعلومات الصحية.
وقالت الشركة إن الخرق شمل أيضاً بيانات من مستفيدي أفلك وموظفيها ووكلائها.
أفلك قالت إن أنظمتها لم تتأثر بالبرمجيات الخبيثة، لكنها نسبت الخرق إلى مجموعة غير محددة من الجرائم السيبرانية المعروفة باستهدافها صناعة التأمين الأمريكية. وفقًا لبيانها الصحفي يوم الجمعة، قالت أفلك إن القراصنة استخدموا تكتيكات الهندسة الاجتماعية للاختراق إلى شبكتها.
رفض المتحدث باسم أفلك، الذي لم يقدم اسمه، الإجابة على أسئلة TechCrunch عندما تم التواصل معه عبر البريد الإلكتروني يوم الاثنين.
أفلك، التي لديها حوالي 50 مليون عميل وفقاً لموقع الشركة، هي أحدث شركة تأمين أمريكية تتعرض لهجوم سيبراني في الأسابيع الأخيرة، وسط تحذيرات من أن القراصنة يستهدفون صناعة التأمين بشكل أوسع.
قال جون هالتكويست، المحلل الرئيسي لوحدة معلومات التهديدات في جوجل، الأسبوع الماضي إن الوحدة “على علم بعدة اختراقات” في الولايات المتحدة تحمل علامات النشاط المرتبط بمجموعة “سبايدر المتناثرة”، وهي تجمع غير متناسق من القراصنة والتكتيكات التي تعتمد على الهندسة الاجتماعية وأحيانًا تهديدات بالعنف لاستهداف مراكز المساعدة الهاتفية ودوائر الاتصال في الشركات للحصول على الوصول إلى شبكاتهم.
يقال إن القراصنة يقفون أيضًا وراء الاختراقات الأخيرة في شركة إري للتأمين وشركات التأمين في فيلادلفيا، التي كشفت عن هجمات سيبرانية هذا الشهر، مع استمرار الاضطراب.
القراصنة المرتبطون بهجمات “سبايدر المتناثرة” معروفون بدافعهم المالي، وقد تم ربطهم سابقًا بهجمات سيبرانية واختراقات في شركات التكنولوجيا العملاقة، والكازينوهات، والفنادق، وخرقات بيانات حديثة عبر قطاع التجزئة في المملكة المتحدة والولايات المتحدة.