Aflac подтвердил кражу данных 22,65 млн человек после июньского взлома 2025 года: утекли SSN и мединформация

Американский страховой гигант Aflac официально признал: летняя кибератака 2025 года обернулась утечкой данных колоссального масштаба. По итогам внутреннего анализа компания пришла к выводу, что в потенциально скомпрометированных файлах содержалась личная информация примерно 22,65 млн человек.

Речь идет не о «безобидных» контактах. По данным Aflac, злоумышленники могли получить доступ к номерам социального страхования (SSN), сведениям о состоянии здоровья, а также к материалам по страховым обращениям и претензиям. В списке пострадавших оказались не только клиенты и бенефициары, но и сотрудники, а также страховые агенты. Сейчас компания запускает рассылку уведомлений всем, чьи данные могли быть украдены, и параллельно предлагает меры поддержки.

Напомним, еще в конце июня Aflac направила в SEC отчет по форме 8‑K: тогда сообщалось о несанкционированном доступе к сети, который, как утверждалось, был выявлен «в течение нескольких часов». На тот момент компания отмечала, что не видит признаков атаки с использованием вредоносного ПО, но подчеркивала: без полноценного расследования нельзя точно определить ни характер инцидента, ни круг затронутых лиц.

На фоне этой истории все чаще звучит имя Scattered Spider. Именно эту группу связывают с ударами по страховому сектору, включая атаки на Erie Insurance и Philadelphia Insurance. В ту же волну, как сообщалось, попала и Allianz Life: в июле компания уведомила 1,4 млн клиентов, финансовых специалистов и сотрудников об утечке через стороннюю CRM-платформу. Scattered Spider считают финансово мотивированными и ранее их связывали с взломами техкомпаний, казино и гостиничных сетей. Алексей Заболотских