- Manfaat Kelly mengkonfirmasi ribuan pengguna yang terpengaruh dalam pelanggaran
- Korban ditawari perlindungan pencurian ID gratis dan pemantauan kredit
- Organisasi ini mendesak pengguna untuk tetap waspada
Kelompok asuransi Kelly Manfaat mengkonfirmasi menderita serangan cyber di mana ia kehilangan informasi sensitif pada lebih dari setengah juta pelanggan.
Dalam pemberitahuan pelanggaran information yang diterbitkan di situs webnya, perusahaan mengatakan “aktivitas mencurigakan” di jaringannya mendorongnya untuk membawa spesialis forensik pihak ketiga untuk penyelidikan – dan hasilnya menunjukkan aktor ancaman melanggar jaringan antara 12 – 17 Desember 2024, mencuri “file tertentu”.
Pada awal Maret 2025, manfaat Kelly menentukan bahwa itu kehilangan nama lengkap orang, nomor jaminan sosial, nomor ID pajak, tanggal kelahiran, informasi medis, informasi asuransi kesehatan, dan informasi akun keuangan. Kombinasi information yang dicuri bervariasi dari orang ke orang.
Belum ada atribusi
Seperti biasa dalam skenario ini, perusahaan juga mengajukan formulir baru dengan kantor Jaksa Agung Maine, yang menyatakan tepatnya 553 660 orang dipengaruhi oleh serangan itu.
Manfaat Kelly menyediakan Administrasi Manfaat Karyawan Terpadu, Pemrosesan Penggajian, Pialang Asuransi, dan Layanan SDM.
Divisi penggajiannya sendiri melayani di utara dari 2 000 pengusaha, memproses sekitar dua juta gaji dan menerbitkan lebih dari 100 000 formulir W – 2 setiap tahun. Untuk manfaat, itu menghitung lebih dari 10 000 klien perusahaan, dan mencakup lebih dari 8 000 orang.
Di antara perusahaan yang menggunakan layanannya (dan dengan demikian, dipengaruhi oleh serangan itu) adalah United Health care, Oneamerica Financial Partners, dan Humana Insurance coverage Ace.
Organisasi itu tidak mengatakan siapa aktor ancaman itu, atau apa yang ingin mereka capai. Pada waktu pers, tidak ada kelompok yang mengklaim bertanggung jawab atas serangan ini, dan data belum bocor di mana word play here di internet gelap. Sementara itu, manfaat Kelly mendesak pelanggannya untuk tetap waspada, dan waspada terhadap potensi serangan phishing, pencurian identitas, atau penipuan.
Individu yang terkena dampak ditawari 12 bulan pemantauan kredit gratis dan layanan perlindungan pencurian identitas melalui IDX.
Melalui Komputer yang meledakkan
