La compañía de seguros estadounidense Globe Life confirmó recientemente que los ciberdelincuentes intentaron extorsionar a cambio de datos confidenciales que habían robado previamente.
A mediados de junio de 2024, la empresa informó de un incidente de ciberseguridad en el que terceros desconocidos obtuvieron acceso a datos sensibles de sus clientes a través de uno de sus portales web.
Ahora les he presentado algo nuevo. Formulario 8-K La Comisión de Bolsa y Valores de EE. UU. (SEC) alega que los estafadores accedieron a datos confidenciales pertenecientes a al menos 5.000 clientes, aunque es probable que la cifra final sea mayor una vez que concluya la investigación.
No es un ataque de ransomware
Hasta el momento, el análisis ha demostrado que la información fue tomada e incluida en una subsidiaria llamada American Income Life Insurance Company. Información de identificación personal Categorías como nombres, direcciones de correo electrónico, números de teléfono, direcciones postales y, en algunos casos, números de Seguro Social, datos relacionados con la salud y otra información sobre políticas.
“El actor de la amenaza afirma poseer categorías adicionales de información, cuyas afirmaciones siguen bajo investigación y no han sido verificadas”, dijo la compañía en el formulario, y agregó que la información bancaria y de tarjetas de crédito está segura.
Los datos no se toman como parte de la tradicional ransomware ataques. Globe Life Systems no era así cifradoEl ataque no provocó la interrupción de ningún servicio u operación. Sin embargo, los estafadores todavía intentan intercambiar datos por dinero:
El Formulario 8-K también decía: “Globe Life recibió recientemente comunicaciones de un actor de amenazas desconocido que buscaba extorsionar a la Compañía a cambio de no revelar cierta información que posee y utiliza la Compañía y sus agentes independientes”.
No estaba claro si la empresa pagó el pedido o no, pero lo más probable es que no lo hiciera. En cambio, Globe Life contrató a expertos en ciberseguridad externos y notificó a las autoridades.
Añadió que los clientes afectados “notificarán a las personas afectadas sobre este incidente” y tomarán medidas para protegerlos y abordar el impacto en ellos.
Actualmente no hay evidencia de uso indebido de datos.
a través de pitidocomputadora