Amerikan Finansal Hizmetler Holding Company Globe Life, saldırganların web portallarından birini ihlal ettikten sonra tüketici ve poliçe sahibi verilerine erişebileceğini söylüyor.
Olay, 13 Haziran Perşembe günü keşfedilirken, bir devlet sigortası düzenleyicisinin bir soruşturmasını takiben Web Portalı için erişim izinleri ve kullanıcı kimlik yönetimi ile ilgili potansiyel güvenlik açıklarını gözden geçirdi.
Globe Life'ın yardımcı avukatı ve kurumsal sekreteri Christopher T. Moore, Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile dosyalamada "Bu koşulların bildirilmesinden hemen sonra şirket portala dış erişimi kaldırdı." Dedi.
Diyerek şöyle devam etti: "Şu anda, şirket sorunun bu portala özgü olduğuna ve diğer tüm sistemlerin faaliyete geçmesine inanıyor."
Sigorta şirketi, etkilenen web portalını düşürmenin operasyonlarını önemli ölçüde etkilemeyeceğine inanmaktadır. Potansiyel veri ihlalini tespit ettikten sonra, Globe Life olay müdahale planını da aktive etti ve herhangi bir güvenlik sorununu gidermek ve olayın tam kapsamını, doğasını ve etkisini değerlendirmek için dış güvenlik uzmanlarını işe aldı.
Moore, "Olayın soruşturması devam ettikçe, olayın tam kapsamı, doğası ve etkisi henüz bilinmiyor."
"Bununla birlikte, bu raporun tarihi itibariyle, olayın şirketin faaliyetleri üzerinde önemli bir etkisi olmamıştır ve şirket, Form 8-K'nin 1.05. Maddesi uyarınca bildirilmesi gereken önemli bir siber güvenlik olayı olup olmadığını belirlememiştir. "
Globe Life, 3.600'den fazla çalışanla New York Borsası'nda listelenen Teksas merkezli bir holding şirketidir. Doğrudan tüketiciye ve münhasır ve bağımsız ajanslar da dahil olmak üzere tamamen sahip olduğu iştirakleri aracılığıyla yaşam, sağlık ve çalışma sahası sigortası ürünleri ve hizmetleri sağlar.
11 Nisan'da Globe Life'ın hisse fiyatı, anonim organizasyon Fuzzy Panda araştırmasından (şirket üzerinde kısa bir pozisyon alan) iddialardan sonra, Globe Life'ın çok sayıda sigorta sahtekarlığı yaptığını - şirketin bu iddiaları reddetmesinden sonra% 53,14 oranında düştü.
Bir Globe Life sözcüsü, bugün erken saatlerde BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Truist Bank, Hacking Forum'da çalınan veriler ortaya çıktıktan sonra ihlali teyit ediyor
New York Times, Github Repo veri ihlalini serbest bırakıyor
Life360, hacker'ın kiremit veri ihlalinden sonra onları zorlamaya çalıştığını söylüyor
Toplama Ajansı FBCS UPS Veri ihlali 3,2 milyon kişiye
Everbridge, işletme verilerini ortaya çıkaran kurumsal sistemler ihlali konusunda uyarıyor
Kaynak: Bleeping Computer