Pharmars Insurance, una delle più grandi case del paese, veicoli e piccoli commercianti, ha rivelato alla fine della scorsa settimana che era vittima di cybertack di terze parti, che potrebbe aprire i dati sensibili di 1,1 milioni di clienti.
“Di recente abbiamo scoperto che una terza parte non autorizzata aveva accettato brevemente il sistema di un venditore in modo che alcuni agricoltori avessero informazioni sui clienti”, ha affermato la società in una dichiarazione condivisa con esso Newsweek“Questo fenomeno prevede solo informazioni limitate da clienti specifici”.
Sebbene le conseguenze per i clienti interessati non siano ancora chiare, le compagnie di assicurazione di violazione dei dati e i loro clienti esprimono i loro punti deboli in questo attacco nazionale. Gli agricoltori servono circa 10 milioni di famiglie in tutto il paese e calcolano 19 milioni di polizze assicurative a livello nazionale, Secondo il Mag dell’azienda assicurativaCoprendo veicoli, case, vita e attività commerciali.
Cosa sappiamo di Cybertack?
La violazione dei dati è stata notificata sia dall’assicurazione sulla vita del Nuovo Mondo degli agricoltori che dalla sua organizzazione originale, incluso il deposito ai regolatori statali. L’ufficio del procuratore generale del Maine ha affermato che un deposito di assicurazione sulla vita di New World ha riferito che 5 persone sono state danneggiate a causa delle violazioni dei dati; Un altro deposito del gruppo Pharmars afferma che sono stati colpiti circa 1.071.172 detentori di politiche.
Seriamente, i dati sono stati violati circa tre mesi fa, gli agricoltori molto prima di pubblicare un cybertack con un avviso sul suo sito web. Gli agricoltori hanno affermato che non è stato preso di mira direttamente, ma è stato informato da un fornitore di terze parti il 30 maggio che gli agricoltori sono stati accessibili illegalmente il giorno prima di un database contenente informazioni dai titolari della politica.
Immagine gatettica
Christina Powers, esperta cyber di West Monroe, ha affermato che “molto è ancora sconosciuto” Newsweek“Sebbene questa violazione sia avvenuta tre mesi fa, gli agricoltori l’hanno appena resa pubblica e hanno iniziato a avvisare le persone negli ultimi giorni o settimane”, ha detto.
“Ciò che abbiamo sentito da loro sono stati gli aggressori in grado di accedere a un database con le loro informazioni sotto il controllo o la gestione di terzi. Non sappiamo chi fosse”, ha aggiunto potere.
“Ci sono speculazioni lì, ma sappiamo solo che io
Quali informazioni sono state compromesse?
Secondo gli agricoltori, le informazioni compromesse in violazioni includono i nomi dei clienti, l’indirizzo, la data di nascita, il numero di patente di guida e gli ultimi quattro numeri del loro numero di previdenza sociale.
“Può essere usato per fare cose come la frode dell’identità”, ha detto Powers. “Può essere usato per attaccare più mirati contro individui o entità, comprese le informazioni su di essi.
L’agenzia afferma che sebbene nessuna informazione personale coinvolta nell’incidente sia informata, è “rivedere le dichiarazioni di conti finanziari e rapporti di credito per eventuali incoerenze e essere consapevoli degli esempi di furto di identità e frode e informarli di eventuali transazioni non autorizzate o sospettoso furto di identità”.
Perché le compagnie assicurative attaccano?
Gli agricoltori non sono la prima compagnia assicurativa americana che è stata segnalata per essere stata sottoposta a violazioni dei dati negli ultimi mesi. La compagnia di assicurazione sulla vita dell’Allianz nordamericana ha riportato una grave violazione a luglio, che ha presentato un contenzioso sul caso di classe contro la società per non proteggere i dati dei clienti.
“Stiamo osservando l’industria target dagli invasori, solo quanto sono presenti informazioni sensibili”, ha detto Powers. “Hanno ricevuto cose come PII (informazioni rilevate personalmente), compleanno, indirizzo, patente di guida, numero di previdenza sociale, ecc.”, Ha aggiunto.
“Guadagno finanziario diretto – frode dell’identità, travestimento – o quindi coloro che sono in grado di essere assicurati da queste società che sono in grado di accedere a più cyberratetacks, può essere molto prezioso per gli aggressori.”
Ha detto che il potere non sarebbe sorpreso se ci fossero più assicuratori che non venivano ancora rivelati all’attacco o che gli aggressori stavano ancora andando avanti.
Alla luce di ciò che stanno facendo le compagnie assicurative o di quanto sono pronte ad affrontare queste nuove sfide, l’energia pensa che le agenzie siano “in cima” a questi cyberratetacks, in particolare quante terze parti sono coinvolte, quante piattaforme diverse stanno usando, come fluiscono i dati “, ha detto.
“La superficie di attacco per il settore assicurativo è molto ampia. Penso che ci siano alcuni compiti iniziali che le compagnie assicurative possono svolgere, assicurano di aver ricevuto un’idea di dove e come è garantita”, ha detto Powers.
“E poi per limitare l’ambiente circostante alla segnalazione di cose che sembrano straordinarie o sospette in questo caso, oltre a limitare l’accesso al controllo informatico.”
Cosa stanno facendo gli agricoltori al riguardo?
Ha detto un portavoce degli agricoltori Newsweek È in corso un’indagine sulle violazioni dei dati.
La società ha dichiarato in una dichiarazione che “indagini con esperti di sicurezza sia interni che esterni – un’indagine – non ci sono prove che le informazioni pubblicate siano state abusate o che non vi siano indicazioni sul fatto che gli agricoltori siano stati compromessi sul proprio sistema”, ha affermato la società in una nota. “Siamo in contatto diretto con le persone interessate e fornendo risorse di assistenza con credito di credito per complimenti”.
Gli agricoltori hanno fornito servizi di monitoraggio del credito gratuito ai clienti interessati per 24 mesi.
Tuttavia, le violazioni dei dati hanno anche attirato l’attenzione degli agricoltori. Caso d’azione di classe Gli azionisti, i dipendenti e le agenzie legali dei consumatori Shubart Jonkier e Colbe hanno affermato che sta indagando sulla violazione e gli agricoltori hanno aspettato che i clienti della vittima informano la legge statale e federale finora.
Quando il cybertac è un rischio rinomato per le compagnie danneggiate, l’industria assicurativa di Western Monroe guida Peter McMurtry NewsweekIL
“Una cosa è mettere il tuo nome lì solo per violare”, ha detto. “Ma poi penso che il secondo elemento sia il rinomato rischio di quanto velocemente stai lavorando alla difesa dei tuoi titolari di politiche, vedremo come giocherà con gli agricoltori e qual è l’effetto permanente di quel rischio famoso” “
