文章总结: 美国保险巨头Aflac日本子公司遭黑客入侵,致438万客户个人与银行信息泄露。攻击发生于6月中旬,公司发现后迅速隔离系统并调查,确认美国业务未受影响。结合去年遇袭情况,此次事件疑似由ScatteredSpider组织实施。建议企业强化跨国网络边界防护,重点防范该组织惯用的社工与勒索手法。 综合评分: 75 文章分类: 数据泄露,安全大事件,威胁情报
美国保险巨头 Aflac 披露子公司遭黑客攻击后发生数据泄露事件
Rhinoer Rhinoer
犀牛安全
2026年7月5日 10:51 北京
在小说阅读器读本章
去阅读
美国保险巨头 Aflac 披露了一起新的数据泄露事件,攻击者入侵了其日本子公司的系统,窃取了438 万客户的个人和银行账户信息。
Aflac(全称 American Family Life Assurance Company)是一家财富 500 强公司,也是美国最大的补充保险提供商,为美国和日本的数百万客户提供服务。
该公司周一向美国证券交易委员会 (SEC) 提交的文件显示,本月早些时候,威胁行为者入侵了 Aflac Japan 的系统。
该保险公司表示:2026 年 6 月 30 日,佐治亚州公司 Aflac Incorporated(以下简称“公司”)的全资子公司 Aflac Life Insurance Japan Ltd.(以下简称“Aflac Japan”)发布新闻稿宣布,Aflac Japan 于 2026 年 6 月 25 日发现,未经授权的第三方在 2026 年 6 月 15 日至 2026 年 6 月 25 日期间非法访问了 Aflac Japan 的某些系统。
在发现非法访问后,Aflac Japan立即采取措施控制事态并防止进一步入侵,包括暂停部分系统。尽管部分系统暂停使用,Aflac Japan仍在应对此次事件的同时,继续为保单持有人提供服务。
Aflac 目前正在外部网络安全专家的帮助下调查这起事件,并透露威胁行为者已经获取了受影响系统中存储的一些敏感信息。
Aflac Japan表示, 已就此事向日本当局发出警报,并将通知受影响的个人有关数据泄露事件的信息。
尽管调查仍在进行中,但Aflac日本公司已确定,某些受影响的文件包含保单和承保范围详情、个人信息以及银行账户信息。Aflac日本公司已通知日本金融厅和其他相关机构,并计划向受此事件影响的个人提供适当的通知。
此次事件仅限于日本境内的系统,公司与美国业务相关的系统并未被未经授权的第三方访问。目前,事件的全部范围及其对公司可能造成的最终影响尚不清楚。
一年前,Aflac 披露了另一起数据泄露事件,这是针对全美保险公司的更广泛攻击活动的一部分。Aflac 表示,攻击者可能已经获取了包含客户、受益人、员工、代理人和其他个人敏感信息的文件。
虽然 Aflac 没有将去年的数据泄露事件归咎于某个特定的威胁组织,但该事件的所有迹象都表明这是 Scattered Spider 发起的攻击。
Scattered Spider(也被称为0ktapus、UNC3944、Scatter Swine、Starfraud 和Muddled Libra )也是Erie Insurance和 Philadelphia Insurance Companies (PHLY)数据泄露事件的幕后黑手,这是同一波攻击的一部分。
他们之前还与其他勒索软件组织合作,例如麒麟、RansomHub和DragonForce,他们的受害者名单包括MGM Resorts、DoorDash、Caesars、MailChimp、Twilio、Coinbase、Riot Games和Reddit。
信息来源:BleepingComputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《美国保险巨头 Aflac 披露子公司遭黑客攻击后发生数据泄露事件》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论