保険事務サービス会社のランドマーク・アドミン社は、5月に発生したサイバー攻撃によるデータ流出が80万人以上に影響したと警告している。
Landmark Adminは保険会社向けの第三者管財人であり、大手保険会社向けに新規事業処理や保険金請求管理などのバックオフィス・サービスを提供している。
Landmark Adminと提携している保険会社には、American Monumental Life Insurance Company、Pellerin Life Insurance Company、American Benefit Life Insurance Company、Liberty Bankers Life Insurance Company、Continental Mutual Insurance Company、Capitol Life Insurance Companyなどがある。
メイン司法長官事務所に提出した書類の中で、ランドマーク社は2024年5月13日に不審な動きを検知し、攻撃の拡大を防ぐためにITシステムとネットワークへのリモートアクセスを停止させたと述べている。
Landmark社は、インシデントを修復し、攻撃でデータが盗まれたかどうかを調査するため、第三者のサイバーセキュリティ会社と契約した。
この調査中、ランドマークは、脅威者が攻撃中に806,519人の個人情報を含むいくつかのファイルにアクセスした証拠を発見したとしている。
「調査によると、影響を受けた可能性のある個人に関連する以下の情報が不正アクセスの対象となった可能性がある:姓名、住所、社会保障番号、納税者番号、運転免許証番号/州発行身分証明書番号、パスポート番号、金融口座番号、医療情報、生年月日、健康保険契約番号、生命保険・年金保険契約情報」とランドマークのデータ流出通知には書かれている。
「上記の情報は、影響を受ける可能性のある個人ごとに異なりますのでご注意ください。影響を受けた個人には、影響を受けた情報を郵送で通知します。
ランドマークによれば、調査は進行中であり、より詳細な情報が入手可能になれば、影響を受けた個人に通知するという。
盗まれたデータは機密性の高いものであるため、影響を受けた人は自分の信用報告書や銀行口座に不審な動きがないか監視する必要がある。
現時点では、脅威の主体は攻撃の責任を主張していないため、ランサムウェアかデータ盗難攻撃かは不明である。
Comments