חברת Landmark Admin מעדכנת: מספר הנפגעים במתקפת סייבר כפול ממה שחשבנו
אחת מספקיות השירות הגדולות לחברות ביטוח בארה"ב עדכנה כי לא העריכה נכון את מספר הנפגעים בפרצה שחוותה במאי 2024, ובה הודלף מידע אישי רגיש
תמונה: Pixabay
חברת Landmark Admin, אחת מספקיות השירות הגדולות למבטחים בארה"ב, עדכנה כי פרצת הסייבר שחוותה במאי 2024 פגעה במספר כפול מכפי שהוערך תחילה. לפי הודעה שהוגשה למשרד התובע הכללי בטקסס, מספר הנפגעים עומד כעת על 1,613,773 איש – לעומת 806 אלף בדיווח הקודם.
Landmark, שפועלת כמנהלת צד שלישי (TPA) עבור חברות ביטוח, עוסקת בניהול פוליסות, דיווחים רגולטוריים, תפעול מערכות מידע ותמיכה בביטוח משנה. המתקפה כוונה למערכות הרשת של החברה וזוהתה ב־13 במאי 2024, אך הובאה לידיעת הציבור רק חמישה חודשים לאחר מכן. הבדיקה הפורנזית העלתה כי מידע אישי ורגיש הודלף, כולל שמות מלאים, כתובות מגורים, מספרי תעודות זהות, SSN ו-TIN, רישיונות נהיגה, מספרי דרכונים, מידע רפואי, פרטי חשבונות בנק, מספרי פוליסות ביטוח בריאות, חיים וקצבאות ותאריכי לידה. בחברה מבהירים כי לא כל סוגי המידע נחשפו עבור כל אדם, וכי כל אחד מהנפגעים יקבל מכתב אישי שיפרט בדיוק אילו פרטים נגנבו במקרה שלו.
מספר הנפגעים יכול לגדול
לפי עדכון החברה, הבדיקה הפורנזית עדיין לא הסתיימה, מה שאומר שמספר הנפגעים עלול לעלות בהמשך – וההערכות יתוקנו בהתאם. המשמעות: ייתכן שארגונים שנעזרו בשירותי Landmark עדיין אינם מודעים למלוא ההשפעה על לקוחותיהם.
כחלק מהתגובה לאירוע, Landmark הודיעה כי תספק לנפגעים שירות הגנה מפני גניבת זהות ומעקב אחר אשראי למשך 12 חודשים, וכן מוקד תמיכה טלפוני שפתוח ל־90 יום מרגע קבלת ההודעה האישית. החברה גם ממליצה לשקול הצבת התראות הונאה או הקפאת אשראי מול סוכנויות הדירוג כדי למנוע גישה לא מורשית לחשבונות פיננסיים.
הפריצה ל-Landmrak היא עוד תזכורת כואבת לכך שחשיפה של צד שלישי, גם אם אינה כוללת תשתית פנים־ארגונית, עלולה להוביל לפגיעה רוחבית באמון, בפרטיות ובמערכת היחסים מול לקוחות. במקרים כאלה, תגובה מהירה, שקופה ומותאמת אישית אינה רק המלצה אלא שאלה של הישרדות תדמיתית.
