Amerykański gigant ubezpieczeniowy Aflac potwierdził we wtorek naruszenie bezpieczeństwa danych i zaczął powiadamiać 22,65 mln klientów po tym, jak hakerzy w czerwcowym cyberataku ukradli ich dane osobowe i zdrowotne. W czerwcu Aflac ujawnił naruszenie danychujawniając, że hakerzy uzyskali dostęp do danych osobowych klientów, w tym numerów ubezpieczenia społecznego i informacji o stanie zdrowia, ale nie podali wówczas liczby ofiar. Naruszenie ujawniło wrażliwe dane znacznej części bazy klientów firmy. Złożenie wniosku do prokuratora generalnego stanu Teksas zarysowane zakres skradzionych danych. Zawierały nazwiska klientów, daty urodzenia, adresy domowe, wydane przez rząd numery identyfikacyjne, takie jak paszporty i stanowe dowody osobiste, numery prawa jazdy, numery ubezpieczenia społecznego oraz informacje medyczne i ubezpieczenie zdrowotne. Tak obszerny zestaw zapisów zwiększa ryzyko związane z nieuprawnionym dostępem. W odrębnym zgłoszeniu złożonym do prokuratora generalnego stanu Iowa Aflac podał szczegółowe informacje na temat sprawców. Firma stwierdziła, że cyberprzestępcy odpowiedzialni za naruszenie „mogą być powiązani ze znaną organizacją cyberprzestępczą; federalne organy ścigania i zewnętrzni eksperci ds. cyberbezpieczeństwa wskazali, że grupa ta mogła atakować całą branżę ubezpieczeniową”. Ujawnienia te wskazują na skoordynowane wysiłki przeciwko temu sektorowi. Scattered Spider, bezkształtny kolektyw składający się głównie z młodych, anglojęzycznych hakerów, w momencie naruszenia atakował branżę ubezpieczeniową. Opis Aflaca pokrywa się z działaniami przypisywanymi tej grupie.
| Metryczny | Bliższe dane |
| Całkowita liczba dotkniętych osób | 22 654 000 |
| Procent klientów | ~45% całkowitej bazy Aflac |
| Data wykrycia naruszenia | 12 czerwca 2025 r |
| Data powiadomienia | 19 – 23 grudnia 2025 r |
| Podejrzewany podmiot zagrażający | Rozrzucony Pająk (UNC3944) |
| Zgłoszenia regulacyjne | Biura w Teksasie, Iowa i Kalifornii AG |
