Landmark Admin, un administrador externo (TPA) especializado en servicios de soporte administrativo para compañías de seguros de vida y anualidades, ha confirmado que sufre una grave ransomware ataque recientemente.
La compañía reveló la noticia en una presentación ante la Oficina del Fiscal General de Maine, en la que decía que los datos de las personas fueron robados en un ataque que tuvo lugar a mediados de mayo de 2024.
Tras la infracción, Landmark Admin cerró sus sistemas de TI y el acceso remoto a su red para contener los efectos, y contrató a expertos en seguridad externos, quienes descubrieron que se había robado la información personal de 806,519 personas.
robo de identidad
“La investigación forense determinó que los datos fueron cifrados y extraídos del sistema de Landmark”, dijo la compañía. “Sin embargo, no había pruebas suficientes disponibles para identificar qué archivos habían sido comprometidos. La actividad no autorizada ocurrió entre el 13 de mayo de 2024 y el 17 de junio de 2024”.
Cuando concluyó la investigación, la empresa entendió que la información obtenida por los piratas informáticos incluía nombre/inicial y apellido; DIRECCIÓN; Número de seguro social; número de identificación fiscal; número de licencia de conducir/tarjeta de identificación emitida por el estado; número de pasaporte; número de cuenta financiera; información médica; fecha de nacimiento; número de póliza de seguro médico; e información sobre pólizas de vida y anualidades.
“Tenga en cuenta que la información anterior varía para cada individuo potencialmente afectado. Las personas afectadas serán notificadas por correo sobre la información que se vio afectada”, dijo Landmark.
Hasta el momento, ningún actor de amenazas asumió la responsabilidad del ataque, por lo que no sabemos si hubo alguna demanda de rescate.
Dado que la información robada es muy confidencial, se recomienda a los usuarios que estén especialmente atentos a posibles ataques de phishing, ingeniería social o posibles fraudes electrónicos. Landmark ofrece servicios de monitoreo de crédito y protección contra robo de identidad a través de IDX, que incluyen 12 meses de monitoreo de crédito y CyberScan, una póliza de reembolso de seguro de $1,000,000 y servicios de recuperación de robo de identidad completamente administrados.
A través de pitidocomputadora
