A gigante de seguros dos EUA, AJG, relata violação de dados após ataque de ransomware

Arthur J. Gallagher (AJG), uma corretora de seguros global com sede nos Estados Unidos e também uma empresa de gerenciamento de risco, está enviando cartas de notificação de violação para indivíduos potencialmente afetados após um ataque de ransomware que atingiu seus sistemas no final de setembro.

"Trabalhando com especialistas forenses e de segurança cibernética para determinar o que pode ter acontecido e quais informações podem ter sido afetadas, determinamos que uma parte desconhecida acessou ou adquiriu dados contidos em certos segmentos de nossa rede entre 3 de junho de 2020 e 26 de setembro de 2020, "AJG disse.

Como uma das maiores corretoras de seguros do mundo, a AJG tem mais de 33.300 funcionários e suas operações abrangem 49 países.

Embora a AJG não tenha informado no documento da SEC anunciando o ataque de ransomware se algum cliente ou dado de funcionário foi acessado ou roubado pelos invasores, uma investigação subsequente encontrou vários tipos de informações confidenciais armazenadas em sistemas violados durante o incidente.

Os tipos de informações descobertos em sistemas comprometidos durante a revisão incluem: "Número do seguro social ou número de identificação fiscal, carteira de motorista, passaporte ou outro número de identificação governamental, data de nascimento, nome de usuário e senha, número de identificação do funcionário, conta financeira ou informações do cartão de crédito , assinatura eletrônica, tratamento médico, sinistro, diagnóstico, medicamento ou outras informações médicas, informações de seguro saúde, registro médico ou número de conta e informações biométricas. "

Para ilustrar ainda mais os tipos de dados confidenciais que podem ter sido acessados ​​no incidente, a AJG afirma em sua política de privacidade que coleta as seguintes informações dos clientes:

• dados pessoais (por exemplo, nome, data de nascimento);

• detalhes de contato (por exemplo, número de telefone, endereço de e-mail, endereço postal ou número de celular);

• detalhes de identificação emitidos pelo governo (por exemplo, números do seguro social e do seguro nacional, detalhes do passaporte);

• detalhes médicos e de saúde (por exemplo, certificados de saúde);

• dados da apólice (por exemplo, números e tipos de apólice);

• dados bancários (por exemplo, detalhes de pagamento, números de conta e códigos de classificação);

• detalhes da carteira de habilitação;

• informações de login online (por exemplo, nome de usuário, senha, respostas a perguntas de segurança);

• informações relacionadas a quaisquer reclamações;

• outras informações recebidas de aplicativos ou questionários exigidos (por exemplo, ocupação, empregador atual);

AJG agora está notificando as autoridades reguladoras de dados e todos os indivíduos potencialmente afetados (7.376 de acordo com as informações fornecidas ao Procurador-Geral do Office of Maine) conforme exigido por lei.

A empresa também está alertando os indivíduos afetados sobre os riscos de roubo de identidade e recomenda ficar de olho em atividades incomuns em seus extratos de conta e relatórios de crédito.

A AJG disse em um documento 8-K com a Comissão de Valores Mobiliários dos Estados Unidos (SEC) em 28 de setembro de 2020, que apenas um número limitado de seus sistemas internos foram afetados pelo ataque de ransomware.

"Nós prontamente colocamos todos os nossos sistemas globais off-line como medida de precaução, iniciamos protocolos de resposta, lançamos uma investigação, contratamos os serviços externos de segurança cibernética e profissionais forenses e implementamos nossos planos de continuidade de negócios para minimizar a interrupção de nossos clientes", disse AJG.