أعلنت شركة أفلاك، إحدى أكبر شركات التأمين في الولايات المتحدة، عن تعرضها لاختراق إلكتروني واسع النطاق أدى إلى سرقة بيانات شخصية وصحية تخص نحو 22.65 مليون شخص، في واحدة من أكبر حوادث تسريب البيانات التي يشهدها قطاع التأمين الأميركي مؤخراً.
وكانت الشركة قد كشفت في يونيو الماضي عن تعرضها لهجوم سيبراني، مؤكدة حينها أن القراصنة تمكنوا من الوصول إلى معلومات حساسة للعملاء، من بينها أرقام الضمان الاجتماعي وبيانات صحية، من دون الإفصاح عن عدد المتضررين.
غير أن “أفلاك” أكدت، في إخطار رسمي، أنها بدأت هذا الأسبوع بإبلاغ ملايين العملاء الذين تأثرت بياناتهم بالهجوم، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.
ووفقاً لملف قُدم إلى المدعي العام لولاية تكساس، فإن البيانات المسروقة تشمل أسماء العملاء، وتواريخ الميلاد، وعناوين السكن، وأرقام هويات حكومية مثل جوازات السفر وبطاقات الهوية، إضافة إلى أرقام رخص القيادة وأرقام الضمان الاجتماعي، إلى جانب معلومات طبية وبيانات تتعلق بالتأمين الصحي.
وفي إفادة منفصلة قُدمت إلى المدعي العام لولاية آيوا، أوضحت الشركة أن القراصنة قد يكونون على صلة بمنظمة إجرامية إلكترونية معروفة، مشيرة إلى أن جهات إنفاذ القانون الفيدرالية وخبراء أمن سيبراني مستقلين رجحوا أن تكون هذه المجموعة تستهدف قطاع التأمين بشكل واسع.
وتزامن الاختراق مع نشاط مكثف لمجموعة Scattered Spider، وهي شبكة غير مركزية تضم قراصنة شباباً يتحدثون الإنجليزية، كانت قد ركزت هجماتها على شركات التأمين في الفترة نفسها، ما يعزز فرضية تورطها في الهجوم على “أفلاك”.
يُذكر أن “أفلاك” لم تكن الشركة الوحيدة التي تعرضت لهجمات مماثلة خلال تلك الفترة، إذ شملت موجة الاختراقات أيضاً شركات تأمين كبرى أخرى مثل “Erie “Insurance و”Philadelphia Insurance Companies”، ما يسلط الضوء على تصاعد التهديدات السيبرانية التي تواجه قطاع التأمين في الولايات المتحدة.