Le géant américain de l'assurance AJG signale une violation de données après une attaque de ransomware

  • Principal
  • Nouvelles
  • Le géant américain de l'assurance AJG signale une violation de données après une attaque de ransomware

Arthur J. Gallagher (AJG), une société mondiale de courtage d'assurance et de gestion des risques basée aux États-Unis, envoie des lettres de notification de violation aux personnes potentiellement touchées après qu'une attaque de ransomware a frappé leurs systèmes fin septembre.

«En travaillant avec des spécialistes de la cybersécurité et de la criminalistique pour déterminer ce qui a pu se passer et quelles informations ont pu être affectées, nous avons déterminé qu'une partie inconnue a accédé ou acquis des données contenues dans certains segments de notre réseau entre le 3 juin 2020 et le 26 juin 2020 . de septembre'. 2020, 'AJG .

En tant que l'un des plus grands courtiers d'assurance au monde, AJG compte plus de 33 300 employés et ses opérations couvrent 49 pays.

La société est également classée 429e sur la liste Fortune 500 et fournirait des services d'assurance à des clients dans plus de 150 pays.

Informations personnelles, financières et de santé exposées lors de l'attaque

Bien qu'AJG n'ait pas indiqué dans le document de la SEC annonçant l'attaque par rançongiciel si les attaquants avaient accédé ou volé des données de clients ou d'employés, une enquête ultérieure a révélé divers types d'informations sensibles stockées sur des systèmes piratés pendant l'incident.

Les types d'informations découvertes sur les systèmes compromis au cours de l'examen comprennent : 'numéro de sécurité sociale ou numéro de sécurité sociale, permis de conduire, passeport ou autre numéro d'identification gouvernementale, date de naissance, nom d'utilisateur et mot de passe, numéro d'identification, informations sur l'employé, compte financier ou de carte de crédit informations, signature électronique, traitement médical, plainte, diagnostic, médicaments ou autres informations médicales, informations sur l'assurance maladie, dossier médical ou numéro de compte et informations biométriques.

Pour mieux illustrer les types de données sensibles auxquelles il est possible d'accéder lors de l'incident, AJG c'est écrit dans leur politique de confidentialité qui collecte les informations suivantes auprès des clients :

  • données personnelles (par exemple, nom, date de naissance) ;
  • coordonnées (par exemple, numéro de téléphone, adresse e-mail, adresse postale ou numéro de téléphone portable) ;
  • les détails d'identification délivrés par le gouvernement (par exemple, les numéros de sécurité sociale et de sécurité sociale, les détails du passeport) ;
  • données médicales et de santé (par exemple, certificats de santé);
  • les détails de la police (par exemple, les numéros et les types de police) ;
  • coordonnées bancaires (par exemple, détails de paiement, numéros de compte et codes guichet) ;
  • détails du permis de conduire ;
  • informations de connexion en ligne (par exemple, nom d'utilisateur, mot de passe, réponses aux questions de sécurité) ;
  • les informations relatives à toute réclamation ;
  • autres informations reçues des questions ou questionnaires demandés (par exemple, emploi, employeur actuel);

AJG est notification maintenant les régulateurs de données et toutes les personnes potentiellement concernées (7 376 sur la base des informations fournies au bureau du procureur général du Maine) comme l'exige la loi.

La société met également en garde les personnes concernées contre les risques de vol d'identité et recommande de surveiller les activités inhabituelles sur vos relevés bancaires et rapports de solvabilité.

Bien que Gallagher n'ait connaissance d'aucune tentative d'utilisation abusive ou réelle des informations concernées, Gallagher offre un accès aux services de surveillance du crédit pendant vingt-quatre mois via Kroll aux personnes dont les informations personnelles ont été affectées par cet incident, sans frais pour elles. ces personnes. - AJG

AJG a fermé tous les systèmes pour bloquer l'attaque.

AJG a déclaré dans un Stockage 8-K avec la Securities and Exchange Commission (SEC) des États-Unis le 28 septembre 2020, que seul un nombre limité de ses systèmes internes ont été affectés par l'attaque par ransomware.

'Nous avons rapidement mis hors ligne tous nos systèmes mondiaux par mesure de précaution, lancé des protocoles de réponse, lancé une enquête, engagé les services de professionnels tiers de la cybersécurité et de la médecine légale, et mis en œuvre nos plans de continuité des activités pour minimiser les perturbations pour nos clients', a déclaré AJG. .

La société n'a répondu à aucune des tentatives de BleepingComputer de demander plus d'informations sur la façon dont les attaquants ont piraté son réseau.

Cependant, le chef de l'enquête Bad Packets, Troy Mursch Dit-elle avait deux serveurs F5 BIG-IP sur son réseau vulnérables à CVE-2020-5902 avant l'attaque du ransomware.

À l'heure actuelle, le gang de rançongiciels à l'origine de cette attaque est encore inconnu. Cependant, plus de 20 opérations de rançongiciels différentes sont connues pour voler d'abord les fichiers sensibles des serveurs des victimes avant de distribuer leurs charges utiles.

Ces données volées sont utilisées comme levier pour forcer les organisations compromises à payer des rançons sous la menace d'une fuite progressive d'informations.

Dans certains cas, les gangs de rançongiciels augmentent également la rançon jusqu'à ce que tout le lot de fichiers volés soit divulgué sur des sites spécialement conçus à cet effet.

Qu'est-ce que tu penses?