Der US-amerikanische Versicherungsriese Aflac hat begonnen, etwa 22,65 Millionen Menschen zu benachrichtigen, deren persönliche und Gesundheitsdaten während eines Cyberangriffs im Juni gestohlen wurden. Laut einer Meldung an den Generalstaatsanwalt von Texas umfasst die gestohlene Daten Kundennamen, Geburtsdaten, Wohnanschriften, von der Regierung ausgestellte Ausweisnummern und Sozialversicherungsnummern sowie medizinische und Krankenversicherungsinformationen. Die Offenlegung durch Aflac erfolgt nachdem das Unternehmen den Vorfall ursprünglich gemeldet hatte, ohne die Anzahl der betroffenen Personen zu spezifizieren.

"Wir nehmen die Sicherheit der Informationen unserer Kunden sehr ernst und sind bemüht, sie während dieser schwierigen Zeit zu unterstützen", sagte die Sprecherin von Aflac, Laura Kane. "Wir arbeiten eng mit den Bundesbehörden und externen Cybersicherheitsexperten zusammen, um den Vorfall zu untersuchen und zukünftige Vorfälle zu verhindern."

Die Meldung von Aflac an den Generalstaatsanwalt von Texas hat auch enthüllt, dass die für den Vorfall verantwortlichen Cyberkriminellen möglicherweise mit einer bekannten Cyberkriminalorganisation in Verbindung stehen. Bundesbehörden und externe Cybersicherheitsexperten haben darauf hingewiesen, dass diese Gruppe möglicherweise die Versicherungsbranche insgesamt ins Visier genommen hat. Laut Berichten hat Scattered Spider, eine amorphe Gruppe hauptsächlich junger englischsprachiger Hacker, die Versicherungsbranche zum Zeitpunkt des Vorfalls ins Visier genommen, was auf eine mögliche Verbindung zu der Gruppe hindeutet, auf die Aflac hinweist.

Der Vorfall unterstreicht die wachsende Besorgnis über die Datensicherheit in der Gesundheitsbranche. "Dies ist eine deutliche Erinnerung an die Bedeutung robuster Cybersicherheitsmaßnahmen zum Schutz sensibler Patienteninformationen", sagte Dr. David Bates, ein Gesundheitsexperte am Brigham and Women's Hospital. "Gesundheitsorganisationen müssen die Datensicherheit priorisieren und in robuste Cybersicherheitsinfrastrukturen investieren, um derartige Vorfälle in Zukunft zu verhindern."

Die betroffenen Personen werden durch eine Kombination aus Post und E-Mail benachrichtigt. Aflac bietet kostenlose Kreditüberwachung und Identitätsdiebstahlschutzdienste für die Betroffenen an. Das Unternehmen hat auch eine spezielle Website und eine Hotline eingerichtet, über die Kunden weitere Informationen abrufen und Unterstützung suchen können.

Während die Untersuchung des Vorfalls fortgesetzt wird, arbeitet Aflac daran, zukünftige Vorfälle zu verhindern und die sensiblen Informationen seiner Kunden zu schützen. Das Unternehmen hat zusätzliche Sicherheitsmaßnahmen umgesetzt, darunter eine verstärkte Überwachung und Incident-Response-Protokolle, um das Risiko ähnlicher Vorfälle in Zukunft zu minimieren.