تسريب معلومات صحية وحساسة لملايين العملاء في هجوم إلكتروني على شركة تأمين أميركية

كشفت شركة أفلاك، إحدى كبرى شركات التأمين في الولايات المتحدة، عن تعرضها لاختراق سيبراني واسع النطاق أسفر عن تسريب بيانات شخصية وصحية لما يقرب من 22.65 مليون شخص، في حادثة تُعد من الأضخم التي يشهدها قطاع التأمين الأميركي في الآونة الأخيرة.

وكانت الشركة قد أعلنت في يونيو الماضي عن رصد هجوم إلكتروني استهدف أنظمتها، وأقرت حينها بوصول القراصنة إلى معلومات حساسة للعملاء، شملت بيانات صحية وأرقام الضمان الاجتماعي، من دون تحديد عدد المتضررين.

وفي تحديث جديد، أكدت "أفلاك" أنها بدأت هذا الأسبوع إخطار ملايين العملاء الذين تأثرت بياناتهم بالاختراق، وفقاً لتقرير نشره موقع تك كرانش.

وأظهرت وثائق قُدمت إلى مكتب المدعي العام لولاية تكساس أن البيانات المسروقة تضم أسماء العملاء، وتواريخ ميلادهم، وعناوين الإقامة، إلى جانب أرقام هويات حكومية مثل جوازات السفر وبطاقات الهوية، فضلاً عن أرقام رخص القيادة وأرقام الضمان الاجتماعي، إضافة إلى معلومات طبية وبيانات متعلقة بالتأمين الصحي.

وفي إفادة أخرى موجهة إلى المدعي العام لولاية آيوا، أشارت الشركة إلى أن الهجوم قد يكون مرتبطاً بمنظمة إجرامية إلكترونية معروفة، لافتة إلى أن جهات إنفاذ القانون الفيدرالية وخبراء أمن سيبراني مستقلين يرجحون استهداف هذه المجموعة لقطاع التأمين بشكل ممنهج.

وتزامن هذا الاختراق مع تصاعد نشاط مجموعة Scattered Spider، وهي شبكة غير مركزية من قراصنة شباب يتحدثون الإنجليزية، كانت قد شنت خلال الفترة نفسها هجمات مكثفة على شركات تأمين، ما يعزز الشبهات حول ضلوعها في الهجوم على "أفلاك".

ولا تعد "أفلاك" حالة منفردة، إذ طالت موجة الهجمات السيبرانية شركات تأمين كبرى أخرى، من بينها Erie Insurance وPhiladelphia Insurance Companies، الأمر الذي يسلط الضوء على تنامي المخاطر الإلكترونية التي تواجه قطاع التأمين في الولايات المتحدة.