Se hai una polizza assicurativa con American Income Life Insurance Company, una sussidiaria del colosso assicurativo Globe Life, potresti presto ricevere una notifica di violazione dei dati che ha esposto le informazioni personali di almeno 5.000 clienti.

La notizia di questa violazione arriva insieme ad un aggiornamento che conferma come Globe Life sia attualmente sotto ricatto da parte degli hacker responsabili dell’attacco. Secondo quanto riferito, i criminali hanno contattato l’azienda più volte, chiedendo denaro in cambio della promessa di non divulgare i dati rubati.

Cosa Hanno Rubato gli Hacker e Come È Successo

Anche se Globe Life conta oltre 17 milioni di clienti assicurativi, questa violazione sembra riguardare "solo" circa 5.000 persone. Tuttavia, è probabile che l'indagine in corso porti alla scoperta di un numero maggiore di vittime.

I dati compromessi includono:

  • Nomi dei clienti
  • Indirizzi fisici ed email
  • Numeri di telefono
  • Informazioni sulle polizze
  • Dati sanitari

In alcuni casi, potrebbero essere stati esposti anche numeri di previdenza sociale. La compagnia, però, afferma che non ci sono prove che gli hacker abbiano ottenuto dati di pagamento, come numeri di carta di credito o conti bancari.

Ma com'è avvenuto l’attacco e perché Globe Life si trova a fronteggiare queste richieste di riscatto? Gli esperti di sicurezza sospettano che tutto sia iniziato da uno dei portali online della compagnia, probabilmente a causa di un attacco phishing. Non si tratta di un classico attacco ransomware: i criminali non hanno iniettato malware per criptare i file né interrotto le operazioni aziendali. L'obiettivo principale sembra essere stato il ricatto economico.

Prossimi Passi per Gestire la Situazione

Come previsto dalla legge, Globe Life ha segnalato la violazione alle autorità federali. L'indagine per identificare la fonte dell'attacco e i responsabili è ancora in corso. La compagnia ha scoperto la violazione durante un controllo delle vulnerabilità legate ai permessi di accesso e alla gestione delle identità degli utenti sul portale web, prima che arrivassero le richieste di riscatto.

Globe Life riferisce che il suo team di sicurezza ha risolto le vulnerabilità che hanno causato la violazione e che i dati dei clienti e degli assicurati non sono più a rischio. Hanno immediatamente disattivato l'accesso esterno al portale compromesso e hanno incaricato un’agenzia esterna di condurre ulteriori indagini.

Nel frattempo, i clienti interessati riceveranno una notifica e istruzioni su come comportarsi in caso di coinvolgimento nella violazione.

Riguardo alle richieste di riscatto, Globe Life non ha ancora rivelato quanto gli hacker stiano chiedendo. I criminali sostengono di possedere ulteriori informazioni sensibili che potrebbero divulgare in caso non ricevano il pagamento, ma queste affermazioni sono ancora sotto verifica e non sono confermate.

Used with permission from Article Aggregator