Ο ασφαλιστικός γίγαντας Globe Life λέει ότι ένας άγνωστος ηθοποιός απειλών επιχείρησε να εκβιάσει χρήματα με αντάλλαγμα να μην δημοσιεύσει δεδομένα που είχαν κλαπεί από τα συστήματα της εταιρείας νωρίτερα αυτό το έτος.
Ιδρύθηκε το 1900, η Globe Life συγκαταλέγεται μεταξύ των μεγαλύτερων παρόχων προγραμμάτων ασφάλισης ζωής και υγείας στις Ηνωμένες Πολιτείες, με κεφαλαιοποίηση αγοράς 12 δισεκατομμυρίων δολαρίων και συνολικά έσοδα που ξεπερνούν τα 5,3 δισεκατομμύρια δολάρια.
Η Global Life είχε προηγουμένως αποκαλύψει μια παραβίαση δεδομένων στις 13 Ιουνίου, αφού ανακάλυψε ότι είχαν παραβιαστεί κατά την εξέταση πιθανών τρωτών σημείων που σχετίζονται με τα δικαιώματα πρόσβασης και τη διαχείριση ταυτότητας χρήστη για την δικτυακή της πύλη.
Εκείνη την εποχή, η εταιρεία προειδοποίησε ότι οι χάκερ μπορεί να είχαν πρόσβαση σε δεδομένα καταναλωτών και αντισυμβαλλομένων μετά από επιτυχή παραβίαση μιας από τις διαδικτυακές πύλες.
Αν και οι λειτουργίες της εταιρείας δεν διακόπηκαν σημαντικά λόγω του συμβάντος, υπήρχε ανησυχία για το ποια δεδομένα θα μπορούσαν να είχαν κλαπεί, καθώς ένα τέτοιο σενάριο θα μπορούσε να επηρεάσει δυνητικά εκατομμύρια.
Σε νέα κατάθεση που υποβλήθηκε στην SEC σήμερα, η Globe Life αναφέρει ότι τουλάχιστον 5.000 πελάτες της θυγατρικής της, American Income Life Insurance Company, επηρεάζονται. Ωστόσο, ο αριθμός αυτός μπορεί να αυξηθεί καθώς η έρευνα συνεχίζεται.
Η Globe Life λέει επίσης ότι οι κυβερνοεγκληματίες πίσω από την επίθεση προσπάθησαν να εκβιάσουν την εταιρεία για να πληρώσει λύτρα με αντάλλαγμα τη μη δημοσίευση των κλεμμένων δεδομένων.
Τα δείγματα δεδομένων που έλαβε η εταιρεία από τον παράγοντα απειλών φαίνεται να σχετίζονται με μια από τις θυγατρικές της, την American Income Life Insurance Company.
«Η Globe Life Inc. έλαβε πρόσφατα επικοινωνίες από έναν άγνωστο παράγοντα απειλών που επιδιώκει να εκβιάσει χρήματα από την Εταιρεία με αντάλλαγμα να μην αποκαλύψει ορισμένες πληροφορίες που κατέχει και χρησιμοποιούνται από την Εταιρεία και τους ανεξάρτητους αντιπροσώπους της», αναφέρεται το πρωί της Πέμπτης. κατάθεση SEC.
“Βάσει της έρευνας της Εταιρείας μέχρι σήμερα, η οποία εξακολουθεί να βρίσκεται σε εξέλιξη, η Εταιρεία πιστεύει ότι οι πληροφορίες που διαβιβάζονται στην Εταιρεία από τον παράγοντα απειλής μπορεί να σχετίζονται με ορισμένους πελάτες και δυνητικούς πελάτες που μπορούν να εντοπιστούν στη θυγατρική της Εταιρείας, American Income Life Insurance Company.”
Οι πληροφορίες που έχουν κλαπεί από τους εγκληματίες του κυβερνοχώρου περιλαμβάνουν τους ακόλουθους τύπους δεδομένων, οι οποίοι διαφέρουν ανά άτομο: πλήρη ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις, Αριθμούς Κοινωνικής Ασφάλισης, δεδομένα που σχετίζονται με την υγεία και πληροφορίες πολιτικής.
Η Global Life διευκρίνισε επίσης ότι η απόπειρα εκβίασης δεν περιλαμβάνει ransomware, επομένως δεν υπήρξε κρυπτογράφηση δεδομένων κλειδαριών αρχείων στα συστήματα της εταιρείας.
Όσον αφορά τις οικονομικές επιπτώσεις του συμβάντος, από σήμερα, η Global Life πιστεύει ότι δεν θα έχει σημαντική επίπτωση στις επιχειρηματικές της δραστηριότητες και δεν αναμένει ότι θα επηρεάσει τα οικονομικά της.
VIA: bleepingcomputer.com
