El gigante de seguros estadounidense Globe Life confirmó recientemente que los ciberdelincuentes intentaron extorsionar a cambio de datos confidenciales que previamente habían robado.
A mediados de junio de 2024, la compañía informó de un incidente de ciberseguridad en el que terceros desconocidos accedieron a datos sensibles de sus clientes a través de uno de sus portales web.
Ahora ha presentado una nueva forma 8-K con la Comisión de Bolsa y Valores de Estados Unidos (SEC), afirmando que los delincuentes accedieron a datos confidenciales de al menos 5.000 clientes, aunque el número final probablemente será mayor una vez que concluya la investigación.
No es un ataque de ransomware
Hasta ahora, el análisis ha demostrado que la información fue tomada de una subsidiaria llamada American Income Life Insurance Company e incluida información de identificación personal categorías como nombres, direcciones de correo electrónico, números de teléfono, direcciones postales y, en algunos casos, números de Seguro Social, datos relacionados con la salud y otra información sobre políticas.
“El actor de la amenaza afirma poseer categorías adicionales de información, afirmaciones que siguen bajo investigación y no han sido verificadas”, dijo la compañía en el formulario, agregando que la información bancaria y de tarjetas de crédito estaba segura.
Los datos no fueron tomados como parte de un análisis tradicional. ransomware ataque. Los sistemas de Globe Life no eran cifradoy el allanamiento no resultó en la interrupción de ningún servicio u operación. Sin embargo, los delincuentes intentaron cambiar los datos por dinero:
“Globe Life recibió recientemente comunicaciones de un actor de amenazas desconocido que buscaba extorsionar a la Compañía a cambio de no revelar cierta información que posee y utiliza la Compañía y sus agentes independientes”, se lee además en el formulario 8-K.
No quedó claro si la empresa pagó la demanda o no, pero lo más probable es que no lo haya hecho. En cambio, Globe Life contrató a expertos en ciberseguridad externos y notificó a las autoridades.
Los clientes afectados “notificarán a las personas afectadas por este incidente” y tomarán medidas para protegerlos y remediar el impacto, dijo.
Actualmente no hay evidencia de que los datos hayan sido utilizados indebidamente.
A través de pitidocomputadora
