Des chercheurs en cybersécurité ont découvert plus de 270 000 lignes de données clients d’American National Insurance divulguées en ligne, potentiellement liées à la brèche MOVEit de 2023. Découvrez les données exposées et comment vous protéger.

L’équipe de cybersécurité de SafetyDetectives a découvert un post sur Breach Forums, une plateforme web claire pour les violations de données, où un acteur malveillant a partagé un lien vers une base de données contenant 279 332 lignes de données sensibles appartenant prétendument à American National Insurance Company (ANICO). Ces données, apparemment issues de la violation de 2023, incluent des informations sur les clients et certains employés.

Pour information, American National Insurance Company, dont le siège est à Galveston, Texas, emploie plus de 4 600 personnes et génère plus de 1,1 milliard de dollars de revenus annuels via ses filiales. Les données divulguées, disponibles dans un fichier .CSV, sont toujours accessibles sur le forum. Les informations exposées comprennent :

• Données clients : ID de compte, statut, adresse e-mail, nom complet, date de naissance, âge, sexe, état civil, génération, profession, téléphone, langue, adresse physique complète, montant de la prime en vigueur, montant de la prime en vigueur pour les rentes, type de police.

• Données employés : Années en vigueur, nom de l'agent, e-mail de l'agent, nom MLGA/RGA, e-mail MLGA/RGA.

Les recherches de SafetyDetectives suggèrent un lien fort entre la brèche MOVEit de 2023 et la récente exposition de données d’American National Insurance Company. ANICO a publiquement reconnu avoir été impacté par une cyberattaque impliquant MOVEit, une application de transfert de fichiers développée par Progress Software.

Cela indique que les systèmes de l’entreprise étaient vulnérables à l’exploitation via la faille MOVEit. Le groupe de ransomware Cl0p, connu pour exploiter la vulnérabilité MOVEit dans de nombreuses attaques, a été spécifiquement mentionné dans l’enquête d’ANICO. En août 2023, le groupe de ransomware Cl0p avait listé l’entreprise comme victime.

“Il est donc possible que le récent dépôt d’American National auprès du procureur général du Texas fasse référence à une violation MOVEit. Cependant, cela n’a pas encore été confirmé par American National”, indique le billet de blog de SafetyDetectives

Bien qu’un rapport distinct des avocats spécialisés dans les violations de données de Console & Associates, P.C., suggère l’exposition de numéros de sécurité sociale, d’informations de comptes financiers et d’informations médicales lors de la violation de 2023, les données partagées sur le forum ne confirment pas explicitement cela.

Néanmoins, l’exposition de ces informations sensibles pose des risques importants pour les individus. Des acteurs malveillants pourraient utiliser des informations personnelles comme les numéros de sécurité sociale et les détails financiers pour usurper l’identité des individus et commettre des fraudes.

En revanche, la divulgation d’informations médicales pourrait conduire à de la discrimination ou à une utilisation abusive. De plus, les données exposées pourraient être utilisées pour lancer des attaques de phishing ciblées, trompant les victimes pour qu’elles révèlent plus d’informations personnelles ou cliquent sur des liens malveillants.

Compte tenu de ces graves conséquences, il est recommandé aux individus de changer les mots de passe des comptes compromis et d’activer l’authentification à deux facteurs. Il est également essentiel de rester vigilant face aux tentatives de phishing, de revoir les paramètres de confidentialité sur les réseaux sociaux et de surveiller étroitement les comptes bancaires et les rapports de crédit pour détecter toute activité non autorisée. Si vous soupçonnez un vol d’identité ou une fraude, signalez l’incident aux forces de l’ordre locales et aux autorités compétentes.