في يونيو 2025، واجهت شركة أفلاك حادثة اختراق إلكتروني كبيرة كشفت عن بيانات حساسة تخص ملايين العملاء والموظفين والوكلاء. وقد ارتبطت هذه الحادثة بجماعة الجريمة الإلكترونية المعروفة باسم “سكاترد سبايدر”، مما أثار قلقًا جديًا بين المساهمين حول جاهزية الشركة في مجال الأمن السيبراني وممارسات الحوكمة الخاصة بها.
يسلط هذا الاختراق الضوء على فشل حاسم في حوكمة الشركات، لا سيما في إشراف مجلس الإدارة على إجراءات الأمن السيبراني. تم اختراق أنظمة أفلاك عبر تكتيكات الهندسة الاجتماعية، وهي ثغرة كان ينبغي معالجتها من خلال تقييمات شاملة للمخاطر وعمليات تدقيق من طرف ثالث. وقد بدأت بالفعل دعاوى قضائية من المساهمين تتساءل عما إذا كان المجلس قد فشل في تنفيذ تدابير أمن سيبراني قوية، أو تأخر في الإفصاح عن المعلومات، أو افتقر إلى الخبرة اللازمة للإشراف الفعال.
اكتشفت أفلاك الاختراق في 12 يونيو 2025، لكنها انتظرت حتى 20 يونيو للكشف عنه، وهو تأخير لمدة ثمانية أيام يثير تساؤلات حول الشفافية. ووفقًا لقواعد الإفصاح عن الأمن السيبراني التي وضعتها هيئة الأوراق المالية والبورصات في 2023، يجب على الشركات الإبلاغ عن الاختراقات الكبيرة في غضون أربعة أيام عمل من تحديد أهميتها. ويقوم المستثمرون بفحص ما إذا كان هذا التأخير ضروريًا لتقييم نطاق الاختراق أو جهدًا محسوبًا لتجنب الذعر في السوق.
تواجه الشركة الآن عقوبات تنظيمية محتملة، ودعاوى قضائية من المساهمين، وأضرارًا في السمعة. وقد يؤدي كشف المعلومات الحساسة إلى غرامات من وزارة الصحة والخدمات الإنسانية، وقد تفرض قوانين الولايات مثل قانون حماية خصوصية المستهلك في كاليفورنيا عقوبات إضافية بسبب التأخير في الإخطارات. ويفكر المساهمون أيضًا في اتخاذ إجراءات قانونية، حيث أدى الاختراق إلى انخفاض بنسبة 4.2% في سعر سهم أفلاك.
لحماية مصالحهم، يُشجع المساهمون على المشاركة في التحقيقات الجارية، والمطالبة بالشفافية من مجلس إدارة أفلاك، والنظر في اللجوء القانوني إذا تم انتهاك الواجبات الائتمانية. كما يُوصى بتنويع الاستثمارات في شركات التأمين التي تتمتع بملفات قوية في مجال الأمن السيبراني.
يعتبر اختراق أفلاك بمثابة جرس إنذار لحوكمة الشركات. يجب على المستثمرين المطالبة بالمساءلة من المجالس بشأن الأمن السيبراني وإدارة المخاطر لضمان النجاح على المدى الطويل في عصر تزايد التهديدات السيبرانية.
