كشفت شركة أفلاك، إحدى أكبر شركات التأمين في الولايات المتحدة، عن تعرضها لاختراق إلكتروني هائل، أدى إلى سرقة بيانات شخصية وصحية تخص نحو 22.65 مليون شخص، ليصبح هذا الحادث من أضخم تسريبات البيانات التي يشهدها قطاع التأمين الأميركي مؤخراً.
تفاصيل الاختراق الأخير
كانت الشركة قد أعلنت في يونيو الماضي عن وقوع هجوم سيبراني استهدف أنظمتها، مؤكدة حينها أن القراصنة تمكنوا من الوصول إلى معلومات حساسة للعملاء، بما في ذلك أرقام الضمان الاجتماعي والبيانات الصحية، دون أن تفصح عن العدد الإجمالي للمتضررين في ذلك الوقت، غير أن “أفلاك” أكدت، في إخطار رسمي، أنها بدأت هذا الأسبوع بإبلاغ ملايين العملاء الذين طالت بياناتهم هذا الهجوم، وفقًا لتقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.
البيانات التي تم الاستيلاء عليها
وفقًا لملف قُدم إلى المدعي العام لولاية تكساس، فإن البيانات التي سُرقت تشمل أسماء العملاء، وتواريخ الميلاد، وعناوين السكن، وأرقام هويات حكومية مثل جوازات السفر وبطاقات الهوية، بالإضافة إلى أرقام رخص القيادة وأرقام الضمان الاجتماعي، إلى جانب معلومات طبية وبيانات تتعلق بالتأمين الصحي.
المشتبه بهم وتصاعد التهديدات
في إفادة منفصلة قدمت إلى المدعي العام لولاية آيوا، أوضحت الشركة أن القراصنة قد يكونون على صلة بمنظمة إجرامية إلكترونية معروفة، مشيرة إلى أن جهات إنفاذ القانون الفيدرالية وخبراء أمن سيبراني مستقلين رجحوا أن هذه المجموعة تستهدف قطاع التأمين بشكل واسع، وتزامن هذا الاختراق مع نشاط مكثف لمجموعة Scattered Spider، وهي شبكة غير مركزية تضم قراصنة شبابًا يتحدثون الإنجليزية، وكانت قد ركزت هجماتها على شركات التأمين في الفترة نفسها، ما يعزز فرضية تورطها في الهجوم على “أفلاك”، يُذكر أن “أفلاك” لم تكن الشركة الوحيدة التي تعرضت لهجمات مماثلة خلال تلك الفترة، إذ شملت موجة الاختراقات شركات تأمين كبرى أخرى مثل “Erie Insurance” و”Philadelphia Insurance Companies”، ما يسلط الضوء على تصاعد التهديدات السيبرانية التي تواجه قطاع التأمين في الولايات المتحدة.
