A gigante americana de seguros Aflac informou um novo data breach após invasores acessarem os sistemas de sua subsidiária no Japão e roubarem informações pessoais e dados de contas bancárias.
A Aflac, sigla para American Family Life Assurance Company, é uma empresa da Fortune 500 e a maior fornecedora de seguros suplementares dos Estados Unidos, atendendo milhões de clientes nos EUA e no Japão.
Em comunicação enviada nesta segunda-feira à Comissão de Valores Mobiliários dos Estados Unidos, a SEC, a empresa revelou que threat actors obtiveram acesso aos sistemas da Aflac Japan no início deste mês.
“Em 30 de junho de 2026, a Aflac Life Insurance Japan Ltd.
(‘Aflac Japan’), subsidiária integral da Aflac Incorporated, uma empresa da Geórgia (‘a Companhia’), divulgou um comunicado informando que, em 25 de junho de 2026, a Aflac Japan descobriu que uma terceira parte não autorizada havia acessado ilegalmente determinados sistemas da Aflac Japan entre 15 de junho de 2026 e 25 de junho de 2026”, afirmou a seguradora.
“Após identificar o acesso ilegal, a Aflac Japan adotou imediatamente medidas para conter o incidente e impedir novas invasões, incluindo a suspensão de determinados sistemas.
Apesar da suspensão de parte dos sistemas, a Aflac Japan continua atendendo seus segurados enquanto responde a este incidente.”
A Aflac investiga o caso com apoio de especialistas externos em cibersegurança e informou que os threat actors tiveram acesso a algumas informações sensíveis armazenadas nos sistemas afetados.
A empresa já comunicou autoridades japonesas sobre o incidente e notificará as pessoas afetadas pelo data breach.
“Embora a investigação ainda esteja em andamento, a Aflac Japan concluiu que determinados arquivos impactados contêm detalhes de apólices e coberturas, informações pessoais e dados de contas bancárias.
A Aflac Japan notificou a Agência de Serviços Financeiros do Japão e outras autoridades competentes e pretende enviar os comunicados apropriados às pessoas afetadas por este incidente.
Este incidente está limitado a sistemas no Japão.
Os sistemas da Companhia relacionados aos seus negócios nos Estados Unidos não foram acessados pela terceira parte não autorizada.
Neste momento, o escopo total e o impacto final potencial sobre a Companhia ainda não são conhecidos.”
Um porta-voz da Aflac não estava imediatamente disponível para comentar quando procurado na manhã desta quarta-feira.
Há um ano, a Aflac revelou outro data breach em meio a uma campanha mais ampla contra seguradoras nos Estados Unidos, afirmando que os invasores podem ter acessado documentos com informações sensíveis sobre clientes, beneficiários, funcionários, agentes e outras pessoas.
Embora a Aflac não tenha atribuído o ataque do ano passado a um grupo específico, o incidente apresentava todos os sinais de uma ação do Scattered Spider.
O Scattered Spider, também acompanhado como 0ktapus, UNC3944, Scatter Swine, Starfraud e Muddled Libra, também esteve por trás de ataques contra a Erie Insurance e a Philadelphia Insurance Companies, a PHLY, dentro da mesma onda de ofensivas.
O grupo também já atuou em parceria com outras operações de ransomware, como Qilin, RansomHub e DragonForce, e sua lista de vítimas inclui MGM Resorts, DoorDash, Caesars, MailChimp, Twilio, Coinbase, Riot Games e Reddit.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...