Hakerzy Ukradli Dane Ponad 5 000 Osób z Globe Life

Globe Life, firma ubezpieczeniowa, stoi w obliczu próby szantażu po tym, jak hakerzy ukradli dane ponad 5 000 osób z jednego z jej oddziałów. Spółka poinformowała amerykańską Komisję Papierów Wartościowych i Giełd (SEC) o zgłoszeniu incydentu do federalnych służb ścigania.

Dotychczasowe dochodzenie sugeruje, że skompromitowane dane mogą zawierać informacje osobiste około 5 000 osób związanych z oddziałem firmy, American Income Life Insurance.

Te dane obejmują imiona i nazwiska, dane kontaktowe, numery ubezpieczenia społecznego oraz informacje związane ze zdrowiem, jednak nie odnaleziono danych finansowych, takich jak informacje o kartach kredytowych czy bankowych. Osoba stanowiąca zagrożenie udostępniła również ograniczone informacje krótkoterminowym inwestorom i prawnikom, twierdząc, że posiada więcej danych, które nadal są badane.

Globe Life ostrzega, że pełny zakres informacji posiadanych przez osobę stanowiącą zagrożenie nie został jeszcze w pełni zweryfikowany. Teksaski gigant ubezpieczeniowy oświadczył, że próby wymuszenia nie były związane z oprogramowaniem szantażującym ani żadnym atakiem cybernetycznym, który by zakłócał działanie firmy.

Wymagania od hakerów pozostają nieznane, a Globe Life odmówiło odpowiedzi na pytania od TechCrunch i The Record.

Firma planuje powiadomić dotknięte osoby, podjąć środki ochronne i kontynuować współpracę z regulatorami. Na dzień dzisiejszy, Globe Life uważa, że incydent nie wpłynął znacząco na jej działalność czy kondycję finansową.

Globe Life wcześniej zgłosiło naruszenie bezpieczeństwa danych 13 czerwca, po zidentyfikowaniu kompromitacji podczas przeglądu podatności związanych z uprawnieniami dostępu i zarządzaniem tożsamością użytkownika na swoim portalu internetowym – zauważył Bleeping Computer (BC).

Firma ostrzegała, że hakerzy mogli uzyskać dostęp do danych konsumentów i posiadaczy polis poprzez naruszenie jednego z portali – poinformował BC.

Chociaż naruszenie nie zakłóciło znacząco działania, pojawiły się obawy o potencjalne narażenie danych, które mogłyby wpłynąć na miliony osób, zauważa BC.

Ten najnowszy próba szantażu podkreśla rosnące zagrożenie atakami cybernetycznymi, które mają na celu wrażliwe dane w różnych branżach. Jest to szczególnie niepokojące w sektorze ubezpieczeń, gdzie osobiste informacje są głównym celem.