Sigorta devi Globe Life, bilinmeyen bir tehdit aktörünün bu yılın başlarında şirketin sistemlerinden çalınan verileri yayınlamaması karşılığında şantaj yapmaya çalıştığını söyledi.
1900 yılında kurulan Globe Life, 12 milyar dolarlık piyasa değeri ve 5,3 milyar doları aşan toplam geliriyle Amerika Birleşik Devletleri’ndeki en büyük hayat ve sağlık sigortası planları sağlayıcıları arasındadır.
Global Life daha önce 13 Haziran’da web portalı için erişim izinleri ve kullanıcı kimliği yönetimi ile ilgili potansiyel güvenlik açıklarını incelerken güvenliğinin ihlal edildiğini keşfettikten sonra bir veri ihlalini açıklamıştı.
O dönemde şirket, bilgisayar korsanlarının web portallarından birinin başarılı bir şekilde ihlal edilmesinin ardından tüketici ve poliçe sahibi verilerine erişmiş olabileceği konusunda uyarmıştı.
Olay nedeniyle şirketin operasyonları önemli ölçüde kesintiye uğramasa da, hangi verilerin çalınmış olabileceğine dair endişeler vardı, çünkü böyle bir senaryo potansiyel olarak milyonları etkileyebilir.
Bugün SEC’e sunulan yeni bir dosyada Globe Life, bağlı kuruluşu American Income Life Insurance Company’nin en az 5.000 müşterisinin etkilendiğini söylüyor. Ancak soruşturma devam ettikçe bu sayının artabileceği belirtiliyor.
Globe Life ayrıca, saldırının arkasındaki siber suçluların, çalınan verileri yayınlamaması karşılığında şirketten fidye ödemesi için şantaj yapmaya çalıştığını da söylüyor.
Firmanın tehdit aktöründen aldığı veri örneklerinin, yan kuruluşlarından biri olan American Income Life Insurance Company ile ilgili olduğu görülüyor.
Perşembe sabahı SEC dosyasında “Globe Life Inc. yakın zamanda Şirket ve bağımsız temsilcileri tarafından tutulan ve kullanılan belirli bilgilerin ifşa edilmemesi karşılığında Şirketten şantaj yapmak isteyen bilinmeyen bir tehdit aktöründen iletişim aldı.” ifadesi yer alıyor.
“Şirketin bugüne kadar devam eden soruşturmasına göre Şirket, tehdit aktörü tarafından Şirkete iletilen bilgilerin belirli müşterilerle ve Şirketin bağlı kuruluşu American Income Life Insurance Company’ye kadar takip edilebilecek müşteri adaylarıyla ilgili olabileceğine inanmaktadır.”
Siber suçlular tarafından çalınan bilgiler, kişiye göre değişen şu veri türlerini içerir: tam adlar, e-posta adresleri, telefon numaraları, posta adresleri, Sosyal Güvenlik Numaraları, sağlıkla ilgili veriler ve politika bilgileri.
Global Life ayrıca şantaj girişiminin fidye yazılımı içermediğini, dolayısıyla şirketin sistemlerinde dosya kilitlerinde veri şifrelemesinin bulunmadığını da açıkladı.
Olayın mali etkisine ilişkin olarak Global Life, bugün itibarıyla ticari faaliyetleri üzerinde maddi bir etkisinin olmayacağına inanıyor ve mali durumunu etkilemesini beklemiyor.