미국 보험 거대 기업인 아플락(Aflac)이 6월 사이버 공격으로 개인 및 건강 데이터가盗まれた 약 2,265만 명에게 통지를 시작했다. 텍사스 주 검찰에 제출된 문서에 따르면, 도난당한 데이터에는 고객 이름, 생년월일, 주소, 정부 발급 번호, 사회 보장 번호 및 의료 및 건강 보험 정보가 포함된다. 아플락의 공개는 회사에서 처음으로 침해를 보고했지만 영향을 받는 개인의 수를 지정하지 않은 후에 이루어졌다.

"우리는 고객 정보의 보안을 매우 중요하게 생각하며, 이 어려운 시기를 통해 그들을 지원하는 데 전념한다"고 아플락 대변인 로라 케인(Laura Kane)은 말했다. "우리는 연방 법 집행 기관 및 제3자 사이버 보안 전문가와 협력하여 침해를 조사하고 향후 사고를 방지하기 위해 노력하고 있다."

아플락의 텍사스 주 검찰에 제출된 문서는 또한 침해를 일으킨 사이버 범죄자가 이미 알려진 사이버 범죄 조직과 관련이 있을 수 있음을 보여주었다. 연방 법 집행 기관 및 제3자 사이버 보안 전문가들은 이 그룹이 보험 산업 전체를 표적으로 하고 있었을 수 있다고 지적했다. 보고서에 따르면, 주로 젊은 영어 사용자 해커로 구성된 유연한 집단인 스카터드 스파이더(Scattered Spider)가 침해 당시 보험 산업을 표적으로 하고 있었으며, 아플락이 언급하는 그룹과 가능한 연결을 암시한다.

이 침해는 의료 산업에서 데이터 보안에 대한 우려를 고조시킨다. "이것은 민감한 환자 정보를 보호하는 데 강력한 사이버 보안 조치를 중요하게 생각하는 것을 상기시킨다"고 브리검 앤 여성병원(Brigham and Women's Hospital)의 의료 전문가인 데이비드 베이츠(David Bates) 박사는 말했다. "의료 기관은 데이터 보안을 우선시하고 강력한 사이버 보안 인프라에 투자하여 이러한 침해를 예방해야 한다."

피해자들은 우편과 이메일의 조합을 통해 통지되고 있다. 아플락은 영향을 받은 사람들에게 무료 신용 모니터링 및 신원 도용 보호 서비스를 제공하고 있다. 또한 고객이 더 많은 정보에 액세스하고 도움을 받을 수 있는 전용 웹사이트와 핫라인을 설정했다.

침해에 대한 조사가 계속됨에 따라 아플락은 향후 사고를 방지하고 고객의 민감한 정보를 보호하기 위해 노력하고 있다. 회사에서는 향후 유사한 침해의 위험을 완화하기 위해 강화된 모니터링 및 사고 대응 프로토콜을 포함한 추가 보안 조치를 시행했다.