A gigante do setor de seguros, Globe Life, informou que um ator de ameaças desconhecido tentou extorquir dinheiro em troca de não publicar dados roubados dos sistemas da companhia no início deste ano.
Fundada em 1900, a Globe Life está entre os maiores provedores de planos de seguro de vida e saúde nos Estados Unidos, com uma capitalização de mercado de $12 bilhões e uma receita total que supera $5.3 bilhões.
A Global Life já havia divulgado um data breach em 13 de junho, após descobrir que foi comprometida enquanto revisava possíveis vulnerabilidades relacionadas a permissões de acesso e gerenciamento de identidade de usuário para o seu portal web.
Na época, a empresa alertou que os hackers podem ter acessado dados de consumidores e segurados, seguindo um sucesso breach de um dos portais web.
Apesar das operações da companhia não terem sido significativamente perturbadas devido ao incidente, havia preocupação sobre quais dados poderiam ter sido roubados, pois tal cenário poderia potencialmente impactar milhões.
Em um novo documento submetido à SEC hoje, a Globe Life diz que pelo menos 5.000 clientes de sua subsidiária, American Income Life Insurance Company, são impactados.
No entanto, este número pode aumentar conforme a investigação continua.
A Globe Life também diz que os cibercriminosos por trás do ataque tentaram extorquir a companhia a pagar um resgate em troca de não publicar os dados roubados.
As amostras de dados recebidas pela firma do ator de ameaças parecem estar relacionadas a uma de suas subsidiárias, American Income Life Insurance Company.
"A Globe Life Inc. recentemente recebeu comunicações de um ator de ameaças desconhecido buscando extorquir dinheiro da Companhia em troca de não revelar certas informações mantidas e usadas pela Companhia e seus agentes independentes", lê-se no documento da SEC de quinta-feira de manhã.
Com base na investigação da Companhia até o momento, que permanece em andamento, a Companhia acredita que as informações repassadas à Companhia pelo ator de ameaças podem estar relacionadas a certos clientes e leads de clientes que podem ser rastreados até a subsidiária da Companhia, American Income Life Insurance Company.
As informações roubadas pelos cibercriminosos incluem os seguintes tipos de dados, que variam por indivíduo: nomes completos, endereços de email, números de telefone, endereços postais, Números de Segurança Social, dados relacionados à saúde e informações de políticas.
A Global Life também esclareceu que a tentativa de extorsão não envolve ransomware, portanto, não houve criptografia de dados ou bloqueio de arquivos nos sistemas da companhia.
Em relação ao impacto financeiro do incidente, até hoje, a Global Life acredita que não terá um impacto material em suas operações comerciais e não espera que afete suas finanças.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...