美国知名保险公司Aflac发现其美国业务系统出现异常，随即启动资安应变程序，并在数小时内阻止入侵行动。Aflac强调，虽然本次事件对公司营运未造成明显影响，各项保单、理赔及客户服务仍持续运作，也没有发现有勒索软件入侵，但部分文件包含客户、员工、受益人等个人敏感资讯，可能遭未授权存取。

Aflac正与第三方资安专家合作，釐清受影响範围，并对受影响对象提供24个月信用监控、身分盗用保护和医疗资讯保障。

Aflac公告指出，骇客疑似利用社交工程手法取得网路存取权限，进而存取内部文件。由于详细调查仍在进行，公司尚无法确定实际受影响人数及资料範围，Aflac也表示，会持续向外界更新事件进展，与监管单位及利益相关人沟通，并配合调查以及检讨现有资安措施。

针对本次事件，Aflac虽未直接公开攻击者身分，但表示这次入侵为近期特定网路犯罪集团，针对多家保险业者攻击行动的一部分，因此外界多认为是国际骇客组织Scattered Spider（UNC3944）所为。根据现隶属Google云端威胁情报团队的Mandiant发布的分析，Scattered Spider从2023年起便积极针对金融服务、零售、电信等产业下手，经常以社交工程手法取得企业内部存取权限，进一步渗透系统，并窃取高价值个资。

Mandiant研究人员John Hultquist近期针对美国保险业发出警讯，提醒该产业已成为新一波社交工程攻击的重要标的。Mandiant建议，企业除持续落实资安监控与异常存取侦测外，应提升内部员工资安意识，并针对外包团队、客服中心等高风险单位实施严格权限控管，减少人为疏失带来的潜在资安风险。