环球人寿GL遭黑客窃取客户数据后勒索

2024年10月17日，保险巨头环球人寿Global Life表示，今年早些时候，一名身份不明的威胁行为者试图勒索钱财，以换取不公布从该公司系统窃取的数据。

2024年6月13日， Global Life在审查其门户网站访问权限和用户身份管理相关潜在漏洞时发现自己的数据遭到泄露，随后披露了一次数据泄露事件。当时，该公司警告称，黑客在成功入侵其中一个门户网站后，可能已经获取了消费者和保单持有人的数据。尽管该公司的运营并未因此次事件而受到严重影响，但人们仍担心数据可能被盗，因为这种情况可能会影响数百万人。

在10月17日提交给美国证券交易委员会的新文件中，环球人寿表示:其子公司至少有5000 名客户受到影响。然而，随着调查的继续，这个数字可能会增加。

Globe Life还表示，此次攻击背后的网络犯罪分子试图勒索该公司支付赎金，以换取不公布被盗数据。周四上午提交给美国证券交易委员会的文件中写道：环球人寿公司最近收到一名未知威胁行为者的通信，该行为者试图向公司勒索钱财，以换取不披露公司及其独立代理商持有和使用的某些信息。根据公司迄今为止的调查(该调查仍在进行中)，公司认为威胁行为者向公司传递的信息可能与某些客户和客户线索有关，这些信息可以追溯到公司的子公司。网络犯罪分子窃取的信息包括以下数据类型：全名、电子邮件地址、电话号码、邮政地址、社会安全号码、健康相关数据和政策信息。

Global Life还澄清说，此次勒索行为并不涉及勒索软件，因此公司系统上的文件锁没有进行数据加密。对于该事件造成的财务影响，截至目前，Global Life认为，该事件不会对其业务运营产生重大影响，并且预计不会影响其财务状况。

环球人寿成立于1900年，是美国最大的人寿和健康保险计划提供商之一，市值达120亿美元，总收入超过53亿美元。

原文始发于微信公众号（安全学习那些事儿）：环球人寿GL遭黑客窃取客户数据后勒索