Die US-Versicherungsgesellschaft Aflac hat einen Cyberangriff auf ihr Netzwerk gemeldet, bei dem sensible Kundendaten wie Sozialversicherungsnummern und gesundheitsbezogene Informationen kompromittiert worden sein könnten. Der Vorfall reiht sich in eine Serie von Angriffen auf Versicherungsunternehmen in diesem Monat ein – zuvor wurden bereits Erie Insurance und Philadelphia Insurance Companies attackiert.
Laut einem Bericht an die US-Börsenaufsicht vom 20. Juni entdeckte Aflac am 12. Juni verdächtige Aktivitäten in seinem US-Netzwerk. Innerhalb weniger Stunden habe man die Eindringlinge identifiziert und den Angriff gestoppt. Das Unternehmen beschreibt den Vorfall als Teil einer größeren „Cybercrime-Kampagne gegen die Versicherungsbranche“.
Aflac, das über 50 Millionen Policen verwaltet, untersucht den Vorfall derzeit mit Hilfe externer Cybersicherheitsfirmen. Noch ist unklar, wie viele Kunden tatsächlich betroffen sind. Ein Unternehmenssprecher erklärte gegenüber Reuters, dass die Merkmale des Angriffs mit der bekannten Hackergruppe Scattered Spider übereinstimmen – eine Gruppierung, die gezielt Unternehmen innerhalb einer Branche in koordinierten Angriffswellen attackiert.
Trotz des Vorfalls seien die Kernsysteme von Aflac nicht beeinträchtigt worden. Der Betrieb laufe weiter wie gewohnt.
Die zunehmenden Angriffe auf sensible Kundendaten bei Versicherungen sorgen für große Besorgnis – insbesondere angesichts der wachsenden Menge an digital gespeicherten Gesundheitsdaten. Datenschützer und Experten fordern strengere Schutzmaßnahmen und bessere Notfallprotokolle in der Branche.
