Trụ sở chính của tập đoàn bảo hiểm Aflac tại Columbus, thủ phủ bang Ohio. Ảnh Arvin Temkar/AJC

Trước đó, Aflac đã công bố bị một nhóm đối tượng không xác định xâm nhập hệ thống trái phép và truy cập vào thông tin nhạy cảm của khách hàng, bao gồm số An sinh xã hội và dữ liệu y tế, song chưa công bố quy mô cụ thể của vụ việc. Đến ngày 23/12, công ty xác nhận đã bắt đầu gửi thông báo đến khoảng 22,65 triệu nạn nhân bị ảnh hưởng.

Theo hồ sơ gửi Tổng chưởng lý bang Texas, dữ liệu bị đánh cắp bao gồm tên khách hàng, ngày sinh, địa chỉ nhà, giấy tờ tùy thân do chính phủ cấp (như hộ chiếu, thẻ căn cước bang), số giấy phép lái xe và số An sinh xã hội, cùng với thông tin y tế và bảo hiểm sức khỏe.

Trong một hồ sơ riêng gửi Tổng chưởng lý bang Iowa, Aflac cho biết nhóm đứng sau vụ tấn công “có thể liên quan đến một tổ chức tội phạm mạng đã được biết đến”. Theo đánh giá của cơ quan thực thi pháp luật liên bang Mỹ và các chuyên gia an ninh mạng độc lập, nhóm này dường như đang nhắm mục tiêu vào tất cả các tổ chức của ngành bảo hiểm.

Các chuyên gia nhận định, nhiều khả năng Aflac đang đề cập đến Scattered Spider - một tập hợp lỏng lẻo các tin tặc trẻ, chủ yếu sử dụng tiếng Anh, được cho là đã tiến hành hàng loạt cuộc tấn công nhằm vào ngành bảo hiểm Mỹ trong cùng thời điểm.

Người phát ngôn của Aflac hiện chưa phản hồi yêu cầu bình luận từ giới truyền thông. Theo thông tin công bố trên website chính thức, Aflac hiện có khoảng 50 triệu khách hàng trên toàn cầu.

Aflac không phải là trường hợp cá biệt. Trong cùng giai đoạn, nhiều công ty bảo hiểm khác tại Mỹ cũng ghi nhận các vụ tấn công mạng, trong đó có Erie Insurance và Philadelphia Insurance Companies, cho thấy tội phạm mạng đặc biệt chú ý vào ngành bảo hiểm, nơi lưu trữ dữ liệu cá nhân và y tế đặc biệt nhạy cảm.

An Lâm (Theo Tech Crunch)