El gigante de seguros Globe Life, que ofrece pólizas de seguro de vida y salud a millones de estadounidenses, dice que está siendo extorsionado por un hacker que ha robado datos confidenciales de sus clientes.
en un presentación regulatoria ante la Comisión de Bolsa y Valores de EE. UU. El jueves, el conglomerado con sede en Texas dijo que había “recibido recientemente comunicaciones” de un actor de amenazas desconocido que busca extorsionar a la empresa a cambio de no revelar datos robados de sus sistemas.
Los datos comprometidos, que Globe Life ha rastreado hasta su filial American Income Life Insurance Company, incluyen información de identificación personal, como nombres de clientes, direcciones postales y números de teléfono. En “algunos casos”, los datos también incluyen números de Seguro Social, datos relacionados con la salud y otra información sobre políticas, según el documento de la empresa.
Globe Life dice que hasta el momento se sabe que aproximadamente 5.000 personas se han visto afectadas por la violación de datos, pero admite que “el número total de personas potencialmente afectadas o el alcance completo de la información que posee el actor de la amenaza no se ha verificado completamente”, lo que sugiere que Es probable que el número de personas afectadas sea mucho mayor. Globe Life dice que tiene más de 17 millones de pólizas en vigor, mientras que AIL tiene al menos dos millones de asegurados en su último recuento público.
Según la presentación de Globe Life, el pirata informático responsable de la infracción “afirma poseer categorías adicionales de información, afirmaciones que siguen bajo investigación y no han sido verificadas”, pero afirma que la información comprometida no parece contener información financiera como tarjetas de crédito. datos o información bancaria.
El incidente de ciberseguridad parece ser un ataque de extorsión únicamente, y Globe Life afirma que el incidente no implicó el uso de ransomware de cifrado de archivos.
En el caso de Globe Life, la organización señala que el actor de amenazas también ha compartido “información sobre un número limitado de personas con vendedores en corto y abogados de los demandantes”, probablemente en un intento de presionar a la empresa para que pague sus demandas de extorsión.
Las demandas de los piratas informáticos aún no se conocen y la portavoz de Globe Life, Jennifer Haworth, se negó a responder las preguntas de TechCrunch.
Globe Life dice que informó el incidente a la policía federal.