Se hai un’azienda, probabilmente offri ai tuoi dipendenti benefit come piani pensionistici, assicurazioni dentali e polizze contro gli infortuni. Una delle compagnie leader nel settore dei servizi finanziari che fornisce tutto questo è MetLife, attiva a livello globale. Se MetLife è il tuo provider assicurativo, potresti chiederti cosa stia succedendo con il presunto attacco informatico che l’ha colpita e se potrebbe avere conseguenze per te e il tuo team.
La Versione di RansomHub
RansomHub, un gruppo di ransomware emerso nel 2024, avrebbe preso di mira MetLife. Gli hacker, che operano con un modello ransomware-as-a-service, sostengono di aver rubato 1 TB di dati direttamente dai database della compagnia assicurativa.
Secondo un’indagine di Cybernews, tra le informazioni sottratte ci sarebbero:
- Il verbale di una riunione dell’11 dicembre, in cui si parlava di problemi di connessione che avevano impattato clienti e investimenti.
- Documenti del Consiglio di Amministrazione di luglio 2024.
- Documenti finanziari e di investimento.
- Dati sui sistemi MetLife di Brasile, Colombia e Cile.
Tutti i file trapelati erano in spagnolo, il che ha portato Cybernews a ipotizzare che l’attacco abbia colpito la divisione latinoamericana di MetLife.
I cybercriminali hanno poi inserito MetLife nella homepage del loro sito, accompagnata da un conto alla rovescia: la compagnia avrebbe avuto 11 giorni per pagare un riscatto, anche se l’importo non è stato reso pubblico.
Nonostante queste prove apparenti, MetLife ha negato tutto.
La Risposta di MetLife
Un portavoce di MetLife ha dichiarato che non c’è stato alcun attacco contro nessuna divisione dell’azienda. Ha riconosciuto, però, che una sua sussidiaria ha subito una violazione negli ultimi mesi.
Secondo la compagnia, si tratta di Fondo Genesis, un’azienda di servizi finanziari con sede in Ecuador. Tuttavia, questa società non opera nei sistemi aziendali di MetLife, il che significa che qualsiasi violazione è limitata a Fondo Genesis e non coinvolge l’assicurazione.
L’attacco sarebbe avvenuto a Capodanno, ma MetLife non è stata l’unica a essere coinvolta in accuse di violazioni di dati.
Hudson Rock, un’azienda specializzata nell’intelligence sui dati e nella prevenzione del ransomware, ha inviato un report a MetLife, sostenendo che un attacco al sistema MOVEit abbia esposto quasi 600.000 record dai database della compagnia assicurativa.
Anche in questo caso, MetLife ha smentito tutto.
Il portavoce ha ribadito che né MetLife né Fondo Genesis sono stati colpiti dall’attacco, confermando che il sistema MOVEit non ha mai compromesso la compagnia o le sue sussidiarie.
Cosa Significa Questo?
Il gruppo di cybercriminali ha rivendicato l’attacco il 31 dicembre, lo stesso giorno in cui sarebbe avvenuto. Il giorno successivo, MetLife ha negato ogni accusa e ha assicurato che i suoi sistemi principali non sono stati minacciati.
Ad oggi, non sono emerse nuove informazioni. Quindi, se sei uno dei 100 milioni di clienti MetLife in tutto il mondo, probabilmente non c’è motivo di preoccuparsi. Tuttavia, rimanere vigili e informati è sempre una buona idea!
