اختراق سيبراني يستهدف شركة التأمين "أفلاك": تصاعد تهديدات الهندسة الاجتماعية وتحذيرات واسعة لقطاع التأمين
في ضربة جديدة تُسلّط الضوء على تصاعد الهجمات الرقمية في القطاع المالي، أعلنت شركة التأمين الأميركية العملاقة "أفلاك" Aflac عن تعرضها لاختراق سيبراني خطير أدى إلى تسريب بيانات حساسة وشخصية لعدد من عملائها، شملت أرقام الضمان الاجتماعي وتفاصيل صحية خاصة، ما أحدث صدمة داخل القطاع وفتح بابًا جديدًا للنقاش حول مدى جاهزية أنظمة الأمن السيبراني في الشركات الكبرى. الخبر الذي نقله تقرير لشبكة "CNN" أشار إلى أن أسهم أفلاك تراجعت بنسبة 1.6% في تداولات ما قبل السوق، في إشارة واضحة إلى فقدان الثقة من جانب المستثمرين، وهو ما يعكس التأثير المباشر للهجمات الإلكترونية على استقرار الشركات حتى وإن كانت من كبرى المؤسسات ذات الإيرادات بالمليارات. وتُعد "أفلاك"، التي تخدم عشرات الملايين من العملاء، أكبر ضحية حتى الآن في موجة الهجمات الإلكترونية التي تستهدف قطاع التأمين في الولايات المتحدة، والتي بدأت هذا الشهر وطالت أيضًا شركتي "إيري للتأمين" و"فيلادلفيا للتأمين"، وتسببت في تعطيل واسع النطاق للبنية التحتية الرقمية وأنظمة خدمة العملاء. أخطر ما في هذه الهجمات هو الأسلوب المستخدم، حيث أكدت التحقيقات أن مجموعة الهاكرز "Scattered Spider"، وهي جهة إجرامية إلكترونية حديثة ونشطة، اعتمدت على تقنية الهندسة الاجتماعية (Social Engineering) لخداع موظف داخل الشركة والحصول على بيانات أمنية مكّنتهم من التسلل إلى الشبكة. هذا النوع من الهجمات يُعد من أكثر الأساليب شيوعًا وخطورة، كونه يستهدف العامل البشري قبل أن يستهدف الأنظمة، ويُظهر مدى أهمية إدارة الهوية والصلاحيات (IAM)، وتطبيق سياسات منع تسرب البيانات (DLP) ضمن أنظمة ERP المؤسسية. التحقيقات المستمرة من قبل مكتب التحقيقات الفيدرالي (FBI) وخبراء الأمن السيبراني أكدت أن طريقة الهجوم تُحاكي تكتيكات اختراق الدعم الفني، حيث ينتحل المهاجم هوية موظف تقني أو مزود خدمة بهدف اختراق المؤسسة من الداخل. التحذير الأهم هنا هو أن أي مؤسسة مهما بلغ حجمها المالي أو التقني تبقى عرضة للخطر في حال غياب منظومة أمن سيبراني متكاملة ومدمجة داخل بنيتها التشغيلية. ولهذا، تُعتبر الحلول الحديثة مثل دمج الأمن السيبراني في أنظمة ERP السحابية خيارًا استراتيجيًا لم يعد يُحتمل تأجيله. في Aktitec ERP، نتابع عن كثب مثل هذه الأحداث لأنها تؤكد ضرورة تبني أنظمة مؤسسية ذكية تُدمج فيها أدوات الحماية مثل IAM وDLP من الجذر، وليس فقط من القمة، لضمان الحماية الحقيقية للمعلومات وعمليات المؤسسة في ظل تصاعد التهديدات الإلكترونية عالميًا.