Lunedi 06 Luglio 2026 19:16:02 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Breaches & Data Leaks

Il gigante assicurativo Aflac nel mirino: dentro il colossale furto di dati che colpisce 22 milioni di americani

Pubblicato: 29 Dicembre 2025 13:31Categoria: Breaches & Data LeaksArea: North AmericaAutore: AUDITWOLF

Sottotitolo: Un sofisticato attacco informatico contro Aflac ha esposto le informazioni personali di oltre 22 milioni di persone, sottolineando una minaccia crescente per il settore assicurativo.

È iniziato in sordina, con una traccia di attività sospetta in una normale giornata di giugno. Ma nel giro di pochi giorni, la portata completa della violazione sarebbe diventata chiara: Aflac, uno dei maggiori fornitori di assicurazioni degli Stati Uniti, era diventato l’ultima vittima di una serie di attacchi informatici che prendono di mira il settore. I dati personali di quasi 22,65 milioni di individui-clienti, dipendenti, agenti e persino beneficiari-erano ora nelle mani dei cybercriminali. Quando la polvere si posa, restano domande su chi ci sia dietro l’attacco, come sia avvenuto e cosa significhi per i milioni di persone ora a rischio.

Dati principali

  • 22,65 milioni di persone hanno visto compromessi i propri dati personali nella violazione di Aflac.
  • L’attacco è stato rilevato il 12 giugno 2025 e reso pubblico il 20 giugno.
  • I dati rubati includono nomi, numeri di previdenza sociale, indirizzi, informazioni mediche e assicurative.
  • Non è stato utilizzato ransomware e le operazioni principali di Aflac non sono state interrotte.
  • Colpevole sospettato: un gruppo di criminalità informatica sofisticato che prende di mira il settore assicurativo.

Secondo Aflac, la violazione è iniziata con un’intrusione sofisticata nella sua rete statunitense, rilevata il 12 giugno e rapidamente contenuta con l’aiuto di esperti di cybersicurezza esterni. Sebbene l’azienda insista che le sue operazioni quotidiane non siano state influenzate-non è stato utilizzato ransomware e i sistemi sono rimasti funzionanti-il vero danno risiede in ciò che gli aggressori sono riusciti a sottrarre: un tesoro di dati personali altamente sensibili.

I file compromessi rappresentavano una vera miniera d’oro per i ladri d’identità: nomi, indirizzi, numeri di previdenza sociale, date di nascita, numeri di patente e di documenti governativi, oltre a informazioni mediche e assicurative. Questi dati non riguardavano solo i clienti. Dipendenti, agenti, beneficiari e chiunque fosse collegato ad Aflac si è trovato coinvolto nelle conseguenze.

L’azienda non ha reso pubblico il nome del gruppo responsabile dell’attacco, ma gli addetti ai lavori del settore individuano un modello ricorrente. Il tempismo della violazione corrisponde agli avvertimenti del Threat Intelligence Group di Google riguardo alla gang Scattered Spider, un collettivo noto per prendere di mira le compagnie assicurative. Sebbene Aflac non abbia confermato ufficialmente il loro coinvolgimento, l’azienda ha definito l’attacco parte di una “campagna in corso contro il settore assicurativo.”

In risposta, Aflac ha iniziato a notificare le persone coinvolte e sta offrendo due anni di monitoraggio gratuito del credito, protezione contro il furto d’identità e monitoraggio delle frodi mediche. L’azienda afferma che non ci sono ancora prove che i dati rubati siano stati utilizzati per frodi, ma invita alla vigilanza-un ritornello ormai standard dopo violazioni di questo tipo.

L’incidente Aflac è solo l’ultimo di una serie di enormi violazioni di dati che scuotono i settori assicurativo e sanitario. Con le informazioni più sensibili di milioni di americani ora potenzialmente esposte, la domanda non è solo come riprendersi-ma come prevenire il prossimo attacco.

Guardando al futuro

Mentre i cybercriminali diventano sempre più audaci e tecnicamente preparati, il settore assicurativo si trova a un punto di svolta cruciale. Per i 22 milioni di vittime di Aflac, la violazione è un duro promemoria: in un’epoca in cui i dati personali sono una valuta, tutti sono un bersaglio. Il vero costo di questo colpo digitale potrebbe non essere noto per anni.

WIKICROOK

  • Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un riscatto alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Furto d’identità: Il furto d’identità è un reato in cui qualcuno utilizza i dati personali di un’altra persona senza consenso, spesso per commettere frodi o furti finanziari.
  • Attore della minaccia: Un attore della minaccia è qualsiasi persona, gruppo o entità responsabile dell’avvio o del coordinamento di un attacco informatico o altra attività dannosa nel cyberspazio.
  • Monitoraggio del credito: Il monitoraggio del credito è un servizio che tiene traccia dei tuoi rapporti di credito e ti avvisa in caso di attività sospette o potenziale furto d’identità.