Insurance giant Aflac discloses data breach after subsidiary hack

Cyberattaque chez Aflac : fuite de données au Japon

La filiale japonaise du géant américain de l’assurance Aflac a subi une intrusion informatique entre le 15 et le 25 juin 2026. L’accès non autorisé a permis à des cybercriminels d’exfiltrer des données sensibles, confirmant une nouvelle faille de sécurité pour l’entreprise un an après un incident similaire.

Points clés :

• Périmètre : Seuls les systèmes d’Aflac Japan sont impactés ; les activités aux États-Unis restent sécurisées.
• Nature des données : Les fichiers compromis contiennent des détails sur les polices d’assurance, des informations personnelles et des coordonnées bancaires.
• Réponse : Aflac a suspendu certains systèmes pour contenir l’attaque, collabore avec des experts en cybersécurité et a notifié les autorités japonaises (Japan Financial Services Agency).
• Contexte : Aflac avait déjà été victime d’une cyberattaque en 2025, potentiellement liée au groupe de menace notoire « Scattered Spider ».

Vulnérabilités :

• Aucun CVE spécifique n’a été communiqué à ce jour. L’investigation est en cours pour déterminer le vecteur initial d’intrusion.

Recommandations :

• Surveillance renforcée : Les clients concernés doivent surveiller leurs relevés bancaires pour détecter toute activité frauduleuse potentielle.
• Réponse aux incidents : Maintenir une isolation stricte des segments réseau entre les filiales internationales pour limiter la propagation des menaces.
• Renforcement des accès : Au vu du modus operandi habituel des groupes ciblant le secteur financier (phishing, usurpation d’identité), il est crucial de généraliser l’authentification multifacteur (MFA) résistante au phishing et de sensibiliser les employés aux techniques d’ingénierie sociale.

Source