Невнимательные сотрудники страховщика Hilb Group потеряли финансовые данные клиентов

[Artifact]

Никто не застрахован от фишинговых атак.
Клиенты компании The Hilb Group Operating Company, LLC (Hilb) получили уведомление о том, что в нескольких почтовых аккаунтах сотрудников была обнаружена «подозрительная активность», связанная с фишинговой атакой. С сообщением компании ознакомилось издание CyberNews.
Согласно уведомлению, инцидент кибербезопасности в компании Hilb произошел «в течение ограниченного периода времени» с 1 декабря 2022 года по 12 января 2023 года. Расследование, проведенное компанией совместно со сторонними ИБ-специалистами, показало, что личные данные определенных клиентов были украдены, включая имена и номера социального страхования (Social Security Number, SSN).
Кроме того, были раскрыты финансовые данные – номера счетов или карт в сочетании с кодом безопасности, паролем онлайн-банка или ПИН-кодом. В общей сложности от утечки пострадало более 81 539 человек. В ответ на происшествие компания предложила пострадавшим лицам услуги мониторинга финансовых операций по счёту на срок 12 месяцев. На данный момент сайты компании недоступны.
Hilb Group, основанная в 2009 году, является независимым страховым брокером, предлагающим услуги в области имущественного страхования, страхования от несчастных случаев, страхования сотрудников и пенсионного обеспечения.