Sigorta idari hizmetleri şirketi Landmark Admin, bir veri ihlalinin Mayıs ayındaki siber saldırıdan 800.000’den fazla kişiyi etkilediği konusunda uyarıyor.
Landmark Admin, sigorta şirketleri için üçüncü taraf bir yöneticidir ve büyük sigorta şirketleri için yeni iş süreçleri ve hasar yönetimi gibi arka ofis hizmetleri sunar.
Landmark Admin ile çalışan bazı sigorta şirketleri arasında American Monumental Life Insurance Company, Pellerin Hayat Sigortası Şirketi, American Benefit Hayat Sigortası Şirketi, Liberty Bankers Hayat Sigortası Şirketi, Continental Mutual Insurance Company ve Capitol Hayat Sigortası Şirketi bulunmaktadır.
Landmark, Başsavcılık’a sunduğu bir dosyada, 13 Mayıs 2024’te şüpheli etkinlik tespit ettiğini ve bunun şirketin saldırının yayılmasını önlemek için BT sistemlerini ve ağına uzaktan erişimi kapatmasına neden olduğunu söyledi.
Landmark, olayı düzeltmek ve saldırıda verilerin çalınıp çalınmadığını araştırmak için üçüncü taraf bir siber güvenlik şirketiyle anlaştı.
Landmark, bu soruşturma sırasında tehdit aktörünün saldırı sırasında 806.519 kişinin kişisel bilgilerini içeren bazı dosyalara eriştiğine dair kanıt bulduğunu söyledi.
“Soruşturmaya göre, potansiyel olarak etkilenen kişilerle ilgili aşağıdaki bilgiler yetkisiz erişime maruz kalmış olabilir: ad/adın baş harfi ve soyadı; adres; Sosyal Güvenlik numarası; vergi kimlik numarası; sürücü belgesi numarası/devlet tarafından verilen kimlik kartı; Landmark veri ihlali bildiriminde pasaport numarası; mali hesap numarası; doğum tarihi; sağlık sigortası poliçe numarası;
“Yukarıdaki bilgilerin potansiyel olarak etkilenen her bireye göre değiştiğini lütfen unutmayın. Etkilenen kişilere, etkilenen bilgiler posta yoluyla bildirilecektir.”
Landmark, soruşturmanın devam ettiğini ve daha fazla bilgi elde edilmesi durumunda etkilenen kişileri bilgilendireceğini söyledi.
Çalınan verilerin hassas yapısı nedeniyle, etkilenen kişilerin kredi raporlarını ve banka hesaplarını şüpheli faaliyetlere karşı izlemesi gerekir.
Şu anda saldırının sorumluluğunu hiçbir tehdit aktörü üstlenmedi, dolayısıyla bunun fidye yazılımı mı yoksa veri hırsızlığı saldırısı mı olduğu bilinmiyor.