Η εταιρεία διαχείρισης ασφαλιστικών υπηρεσιών Landmark Admin προειδοποιεί ότι μια παραβίαση δεδομένων επηρεάζει πάνω από 800.000 άτομα από μια κυβερνοεπίθεση τον Μάιο.
Το Landmark Admin είναι ένας τρίτος διαχειριστής για ασφαλιστικές εταιρείες, που προσφέρει υπηρεσίες back-office, όπως επεξεργασία νέων επιχειρήσεων και διαχείριση αποζημιώσεων για μεγάλους ασφαλιστικούς φορείς.
Ορισμένες ασφαλιστικές εταιρείες που συνεργάζονται με το Landmark Admin περιλαμβάνουν την American Monumental Life Insurance Company, την Pellerin Life Insurance Company, την American Benefit Life Insurance Company, την Liberty Bankers Life Insurance Company, την Continental Mutual Insurance Company και την Capitol Life Insurance Company.
Σε μια κατάθεση με το Γραφείο Γενικού Εισαγγελέαη Landmark λέει ότι εντόπισε ύποπτη δραστηριότητα στις 13 Μαΐου 2024, με αποτέλεσμα η εταιρεία να τερματίσει τα συστήματα πληροφορικής και την απομακρυσμένη πρόσβαση στο δίκτυό της για να αποτρέψει την εξάπλωση της επίθεσης.
Η Landmark συνεργάστηκε με μια εταιρεία κυβερνοασφάλειας τρίτου μέρους για να αποκαταστήσει το περιστατικό και να διερευνήσει εάν κλάπηκαν δεδομένα στην επίθεση.
Κατά τη διάρκεια αυτής της έρευνας, η Landmark λέει ότι βρήκε στοιχεία ότι ο ηθοποιός της απειλής είχε πρόσβαση σε ορισμένα αρχεία κατά τη διάρκεια της επίθεσης που περιείχαν τα προσωπικά στοιχεία 806.519 ατόμων.
“Με βάση την έρευνα, οι ακόλουθες πληροφορίες που σχετίζονται με άτομα που ενδέχεται να επηρεαστούν ενδέχεται να έχουν αποτελέσει αντικείμενο μη εξουσιοδοτημένης πρόσβασης: όνομα/αρχικό και επώνυμο, διεύθυνση, αριθμός κοινωνικής ασφάλισης, αριθμός φορολογικού μητρώου, αριθμός άδειας οδήγησης/δελτίο ταυτότητας που εκδόθηκε από το κράτος. Αριθμός διαβατηρίου· αριθμός ιατρικών στοιχείων γέννησης και πληροφορίες για το συμβόλαιο ζωής και προσόδων.
“Λάβετε υπόψη ότι οι παραπάνω πληροφορίες διαφέρουν για κάθε άτομο που ενδέχεται να επηρεαστεί. Τα επηρεαζόμενα άτομα θα ειδοποιηθούν μέσω ταχυδρομείου για τις πληροφορίες που επηρεάστηκαν.”
Η Landmark λέει ότι η έρευνα είναι σε εξέλιξη και θα ενημερώσει τα άτομα που επηρεάζονται εάν γίνουν διαθέσιμες περισσότερες πληροφορίες.
Λόγω της ευαίσθητης φύσης των κλεμμένων δεδομένων, τα επηρεαζόμενα άτομα θα πρέπει να παρακολουθούν τις πιστωτικές αναφορές και τους τραπεζικούς λογαριασμούς τους για ύποπτη δραστηριότητα.
Προς το παρόν, κανένας παράγοντας απειλής δεν έχει αναλάβει την ευθύνη για την επίθεση, επομένως είναι άγνωστο αν ήταν ransomware ή επίθεση κλοπής δεδομένων.
VIA: bleepingcomputer.com
