La société de services administratifs d’assurance Landmark Admin avertit qu’une violation de données touche plus de 800 000 personnes à la suite d’une cyberattaque en mai.
Landmark Admin est un administrateur tiers pour les compagnies d’assurance, offrant des services de back-office tels que le traitement des nouvelles affaires et l’administration des réclamations pour les grandes compagnies d’assurance.
Certaines compagnies d’assurance travaillant avec Landmark Admin comprennent American Monumental Life Insurance Company, Pellerin Life Insurance Company, American Benefit Life Insurance Company, Liberty Bankers Life Insurance Company, Continental Mutual Insurance Company et Capitol Life Insurance Company.
Dans un document déposé auprès du bureau principal du procureur général, Landmark a déclaré avoir détecté une activité suspecte le 13 mai 2024, obligeant l’entreprise à fermer ses systèmes informatiques et l’accès à distance à son réseau pour empêcher la propagation de l’attaque.
Landmark a contacté une société tierce de cybersécurité pour remédier à l’incident et déterminer si des données avaient été volées lors de l’attaque.
Au cours de cette enquête, Landmark a déclaré avoir trouvé des preuves que l’auteur de la menace avait accédé à certains fichiers lors de l’attaque qui contenaient les informations personnelles de 806 519 personnes.
« Sur la base de l’enquête, les informations suivantes relatives aux personnes potentiellement touchées peuvent avoir fait l’objet d’un accès non autorisé: prénom/initiale et nom de famille; adresse; Numéro de sécurité sociale; numéro d’identification fiscale; numéro de permis de conduire/carte d’identité délivrée par l’État; numéro de passeport; numéro de compte financier; informations médicales; date de naissance; numéro de police d’assurance maladie; et informations sur la politique de vie et de rente », lit-on dans la notification de violation de données Landmark.
« Veuillez noter que les informations ci-dessus varient pour chaque personne potentiellement touchée. Les personnes touchées seront avisées par courrier des informations qui ont été touchées. »
Landmark indique que l’enquête est en cours et informera les personnes concernées si de plus amples informations sont disponibles.
En raison de la nature sensible des données volées, les personnes concernées doivent surveiller leurs rapports de solvabilité et leurs comptes bancaires pour détecter toute activité suspecte.
À l’heure actuelle, aucun acteur menaçant n’a revendiqué la responsabilité de l’attaque, on ne sait donc pas s’il s’agissait d’un ransomware ou d’une attaque de vol de données.