Globe Life

保険大手のグローブ生命によると、未知の脅威者が今年初めに同社のシステムから盗まれたデータを公開しない代わりに金銭を脅し取ろうとしたという。

1900年創業のグローブ・ライフ社は、米国最大の生命保険・医療保険会社のひとつで、時価総額は120億ドル、総収入は53億ドルを超える。

グローブ・ライフ社は6月13日、同社のウェブ・ポータルのアクセス許可とユーザーID管理に関連する潜在的な脆弱性を検証していたところ、情報漏洩が発覚したことを明らかにした

その際、同社は、ハッカーがウェブポータルのひとつに侵入し、消費者と保険契約者のデータにアクセスした可能性があると警告した。

この事件によって同社の業務に大きな支障はなかったものの、どのようなデータが盗まれたのかが懸念された。

本日SECに提出された新しい書類の中で、グローブ・ライフ社は、子会社であるアメリカン・インカム生命保険会社の少なくとも5000人の顧客が影響を受けていると述べている。しかし、調査が進むにつれ、この数は増える可能性がある。

グローブ生命はまた、攻撃の背後にいるサイバー犯罪者は、盗まれたデータを公表しない代わりに身代金を支払うよう同社を恐喝しようとしたと述べている。

同社が脅威者から受け取ったデータサンプルは、同社の子会社の一つであるアメリカン・インカム生命保険会社に関連しているようだ。

「グローブ・ライフ社は最近、当社とその独立代理店が保有し使用する特定の情報を公開しないことと引き換えに、当社から金銭を脅し取ろうとする未知の脅威行為者から連絡を受けました。

「現在も継続している当社の調査によると、脅威行為者によって当社に伝えられた情報は、当社の子会社であるアメリカン・インカム・ライフ・インシュアランス・カンパニーにつながる特定の顧客と顧客リードに関連している可能性があると当社は考えています。

サイバー犯罪者によって盗まれた情報には、個人ごとに異なる以下のデータタイプが含まれる:フルネーム、電子メールアドレス、電話番号、住所、社会保障番号、健康関連データ、保険契約情報。

グローバル・ライフ社はまた、この恐喝の試みにはランサムウェアは関与しておらず、同社のシステム上のファイル・ロックのデータ暗号化は行われていないことを明らかにしている。

今回の事件が財務に与える影響について、グローバル・ライフは本日現在、事業運営に重大な影響を与えることはないと考えており、財務に影響を与えることはないと予想している。