Landmark Admin, сторонняя компания, занимающаяся административной поддержкой для страховых и аннуитетных компаний, подтвердила, что недавно она подверглась серьезной атаке программ-вымогателей.
Компания сообщила эту новость в заявлении, поданном в офис генерального прокурора штата Мэн, в котором говорится, что данные людей были украдены в результате атаки, произошедшей в середине мая 2024 года.
После утечки Landmark Admin отключила свои информационные системы и удаленный доступ к сети, чтобы сдержать последствия, и пригласила сторонних специалистов по безопасности. Было установлено, что личная информация 806,519 человек была похищена.
Identity theft
«Форензическое расследование показало, что данные были зашифрованы и эксфильтрованы из системы Landmark», – говорится в заявлении компании. «Однако, не было достаточно доказательств, чтобы определить, какие именно файлы были скомпрометированы. Неавторизованная активность происходила с 13 мая 2024 года по 17 июня 2024 года.»
Когда расследование завершилось, компания поняла, что информация, похищенная хакерами, включала: имя/инициалы и фамилия; адрес; номер социального страхования; идентификационный номер налогоплательщика; номер водительского удостоверения/государственной идентификационной карты; номер паспорта; номер финансового счета; медицинская информация; дата рождения; номер полиса медицинского страхования; и информация о полисах жизни и аннуитета.
«Пожалуйста, обратите внимание, что информация выше варьируется для каждого потенциального пострадавшего. Пострадавшие лица будут уведомлены по почте о затронутой информации», – говорится в сообщении Landmark.
На данный момент, никто из злоумышленников не взял на себя ответственность за атаку, поэтому неизвестно, было ли требование выкупа.
Поскольку украденная информация является крайне конфиденциальной, пользователям рекомендуется быть особенно осторожными с возможными фишинговыми атаками, социальной инженерией или возможным мошенничеством с проводами. Landmark предлагает услуги по мониторингу кредитов и защите от кражи личности через IDX, которые включают 12 месяцев кредитного и CyberScan мониторинга, страховое возмещение в размере $1,000,000 и полностью управляемые услуги по восстановлению после кражи личности.
Источник: TechRadar
