I hacker hanno rubato i dati di oltre 5.000 individui da Globe Life

Globe Life, una compagnia di assicurazioni, sta affrontando un tentativo di estorsione dopo che dei hacker hanno rubato i dati di oltre 5.000 individui da una delle sue filiali. La compagnia ha informato la U.S. Securities and Exchange Commission (SEC) che ha segnalato l’incidente alle forze dell’ordine federali.

Finora, l’indagine suggerisce che i dati compromessi potrebbero includere informazioni personali di circa 5.000 individui legati alla filiale della compagnia, American Income Life Insurance.

Questi dati includono nomi, dettagli di contatto, numeri di previdenza sociale e informazioni relative alla salute, ma non sono stati trovati dati finanziari come informazioni di carte di credito o bancarie. L’attore della minaccia ha anche condiviso informazioni limitate con venditori allo scoperto e avvocati, sostenendo di avere più dati, che sono ancora sotto indagine.

Globe Life ha avvertito che l’intero ambito delle informazioni possedute dall’attore della minaccia non è stato completamente verificato. Il gigante dell’assicurazione con base in Texas ha dichiarato che i tentativi di estorsione non coinvolgevano ransomware o qualsiasi cyberattacco che ha interrotto le operazioni dell’azienda.

Le richieste degli hacker restano sconosciute e Globe Life ha rifiutato di rispondere alle domande di TechCrunch e The Record.

L’azienda intende avvisare le persone interessate, adottare misure di protezione e continuare a lavorare con i regolatori. Ad oggi, Globe Life ritiene che l’incidente non abbia avuto un impatto significativo sulle sue operazioni o sulla sua salute finanziaria.

Globe Life ha precedentemente segnalato una violazione dei dati il 13 giugno, dopo aver identificato un compromesso durante un’analisi delle vulnerabilità relative ai permessi di accesso e alla gestione dell’identità dell’utente per il suo portale web, ha segnalato Bleeping Computer (BC).

L’azienda ha avvertito che gli hacker potrebbero aver avuto accesso ai dati dei consumatori e dei titolari di polizze attraverso la violazione di uno dei portali, ha detto BC.

Sebbene la violazione non abbia significativamente interrotto le operazioni, vi erano preoccupazioni riguardo la possibile esposizione dei dati, che potrebbe avere un impatto su milioni di persone, sottolinea BC.

Questo recente tentativo di estorsione mette in luce la crescente minaccia dei cyberattacchi mirati ai dati sensibili in vari settori. Questo è particolarmente preoccupante nel settore assicurativo, dove le informazioni personali sono un obiettivo privilegiato.