انتشار شده در تاریخ 1403/11/14 - 09:14

سرقت اطلاعات ۸۵۰ هزار مشتری شرکت بیمه گلوب لایف

حدود ۸۵۰ هزار مشتری شرکت بیمه گلوب لایف در آمریکا از سرقت داده‌ای که اطلاعات شخصی آنها را در معرض خطر قرار داده است، آگاه خواهند شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اقدام پس از آن صورت گرفت که شرکت به تنظیم‌کنندگان قوانین اطلاع داد که هکرها برای اخاذی، اطلاعات مشتریان را به سرقت برده‌اند.

در گزارشی که اخیراً به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) ارائه شده است، این شرکت اعلام کرد که تحقیقات درباره حادثه امنیتی اکتبر ۲۰۲۴ نشان داده که هکرها به پایگاه‌های داده تعدادی از نمایندگی‌های مستقل بیمه نفوذ کرده‌اند.

شرکت بیمه گلوب لایف (Globe Life) که در ایالت تگزاس مستقر است، در این گزارش تأیید کرد:

شرکت نتوانست تأیید کند که مهاجمان اطلاعاتی فراتر از داده‌های حدود ۵ هزار فردی که در ابتدا تحت تأثیر این حمله قرار گرفته بودند، به سرقت برده‌اند.

با این حال، از آنجایی که داده‌های مربوط به ۸۵۰ هزار مشتری دیگر نیز در پایگاه‌های داده نفوذ شده ذخیره شده بود، این شرکت تصمیم گرفت که از روی احتیاط به این افراد اطلاع‌رسانی کند و خدمات نظارت بر اعتبار را برای آنها فراهم کند، حتی با وجود اینکه هنوز مشخص نشده آیا هکرها به این اطلاعات دسترسی پیدا کرده‌اند یا خیر.

در اکتبر ۲۰۲۴، شرکت گلوب لایف اعلام کرد که هکرها پس از سرقت اطلاعات ۵ هزار مشتری از شرکت تابعه آن یعنی شرکت بیمه امریکن اینکام لایف (American Income Life Insurance Company)، سعی کردند از این شرکت اخاذی کنند.

اطلاعاتی که توسط هکرها به سرقت رفته شامل نام‌ها، شماره‌های تأمین اجتماعی، آدرس‌ها، داده‌های مرتبط با سلامت و سایر اطلاعات حساس بوده است.

با این حال، این شرکت تأکید کرد که این حادثه از نوع باج‌افزاری نبوده است و این موضوع را در گزارش جدید خود نیز مجدداً تأیید کرد.

طبق آخرین گزارش این شرکت، هکرها به اطلاعاتی همچون نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن، آدرس‌های پستی، شماره‌های تأمین اجتماعی، داده‌های سلامت و اطلاعات مربوط به بیمه‌نامه‌ها دسترسی پیدا کرده‌اند.

شرکت گلوب لایف اعلام کرد که به درخواست اخاذی پاسخ نداده و مبلغی پرداخت نکرده است.

این شرکت به جای پرداخت، مقامات فدرال را در جریان این حمله سایبری قرار داده و همچنان در حال همکاری با مقامات قانونی و نهادهای نظارتی است.

هزینه‌های ناشی از این حمله سایبری از طریق بیمه سایبری شرکت پوشش داده خواهد شد، اما شرکت مبلغ دقیق این هزینه‌ها را اعلام نکرده است.

طبق اطلاعاتی که در این گزارش آمده، بسیاری از داده‌های سرقت‌شده توسط هکرها به سرمایه‌گذاران فروش کوتاه‌مدت (Short Sellers) و وکلای دعاوی تحویل داده شده است.

شرکت بیمه گلوب لایف در سال ۲۰۲۳ درآمدی معادل ۵.۲۱ میلیارد دلار داشته است.

برند تابعه آن، یعنی شرکت بیمه امریکن اینکام لایف، یکی از شرکت‌های اصلی بیمه زندگی است که بیش از ۴ میلیون بیمه‌نامه فعال و فروش سالانه‌ای معادل ۲۹۷ میلیون دلار دارد.