كتب- محمود الهواري:
10:45 م
24/12/2025
أعلنت شركة أفلاك، إحدى أكبر شركات التأمين في الولايات المتحدة، عن تعرضها لاختراق إلكتروني واسع النطاق أدى إلى سرقة بيانات شخصية وصحية تخص نحو 22.65 مليون شخص، في واحدة من أكبر حوادث تسريب البيانات التي يشهدها قطاع التأمين الأمريكي مؤخرا.
الهجوم السيبراني
وكانت الشركة قد كشفت في يونيو الماضي عن تعرضها لهجوم سيبراني، مؤكدة حينها أن القراصنة تمكنوا من الوصول إلى معلومات حساسة للعملاء، من بينها أرقام الضمان الاجتماعي وبيانات صحية، من دون الإفصاح عن عدد المتضررين.
لكن “أفلاك” أوضحت في إخطار رسمي أنها بدأت هذا الأسبوع بإبلاغ ملايين العملاء المتأثرين، بحسب تقرير نشره موقع TechCrunch.
تفاصيل البيانات المسروقة
وفقا لملفات قُدمت إلى المدعي العام لولاية تكساس، تشمل البيانات المسروقة أسماء العملاء، تواريخ الميلاد، عناوين السكن، وأرقام هويات حكومية مثل جوازات السفر وبطاقات الهوية، إضافة إلى أرقام رخص القيادة والضمان الاجتماعي، إلى جانب معلومات طبية وبيانات تتعلق بالتأمين الصحي.
وفي إفادة منفصلة قدمت إلى المدعي العام لولاية آيوا، أشارت الشركة إلى أن القراصنة قد يكونون على صلة بمنظمة إجرامية إلكترونية معروفة، مؤكدة أن جهات إنفاذ القانون الفيدرالية وخبراء الأمن السيبراني المستقلين رجحوا استهداف هذه المجموعة لقطاع التأمين بشكل واسع.
فرضية تورط مجموعة Scattered Spider
تزامن الاختراق مع نشاط مكثف لمجموعة Scattered Spider، شبكة غير مركزية تضم قراصنة شبابا يتحدثون الإنجليزية، كانت قد ركزت هجماتها على شركات التأمين في نفس الفترة، ما يعزز فرضية تورطها في الهجوم على “أفلاك”.
تصاعد التهديدات السيبرانية في قطاع التأمين
ليست أفلاك الشركة الوحيدة التي تعرضت لهجمات مماثلة، إذ شملت موجة الاختراقات أيضا شركات كبرى مثل Erie Insurance وPhiladelphia Insurance Companies، ما يسلط الضوء على تصاعد التهديدات السيبرانية في قطاع التأمين بالولايات المتحدة.