ספקית מובילה של ביטוחי חיים, ביטוחי תאונות וביטוחי בריאות ברחבי אמריקה – Pan-American Life Insurance Group (PALIG), פרסמה כי היא הושפעה מתקרית אבטחת מידע נרחבת בעקבות שימוש בתוכנת MOVEit Transfer שבה ניצלו פושעי סייבר פגיעות קריטית של יום אפס בתוכנה. בית תוכנת MOVEit הודיע על הפגיעות והמליץ למשתמשים, עקב סיכון פוטנציאלי לגניבת מידע, להשבית את התוכנה עד שניתן יהיה לתקן אותה. PALIG הפסיקה מיידית להשתמש ב- MOVEit Transfer, השביתה אותה במערכות שלה ולאחר שכל תיקוני האבטחה היו זמינים הטמיעה אותם בסביבת המחשוב של החברה. חברת PALIG ציינה כי היא נוקטת בצעדים כדי להגן ולחזק את האבטחה של המערכות שלה וגם שיתפה מומחי סייבר חיצוניים יחד עם צוותי ה- IT שלה כדי לפתוח בחקירה במטרה להבין טוב יותר מה קרה וכדי למנוע אירוע דומה בעתיד.
במקביל פתחה PALIG בחקירה בסיוע מומחי סייבר כדי להעריך את היקף אירוע אבטחת המידע שחוותה וגם הודיעה לרשויות אכיפת החוק. החקירה העלתה כי צד שלישי בלתי מורשה גנב קבצים באמצעות השימוש של PALIG ב- MOVEit Transfer. חברת PALIG קבעה כי ככל הנראה הקבצים שנגנבו כללו מידע אישי של לקוחות וייתכן שכללו שמות, כתובות, מספרי תעודת זהות, תאריכי לידה, מספרי רישיון נהיגה, פרטי יצירת קשר, מידע על הטבות רפואיות, נתונים ביומטריים מסוימים, פרטי חשבון פיננסי ופרטי כרטיסי אשראי.
הודעות נשלחו בדואר ללקוחות PALIG שהושפעו מגניבת המידע. החברה גם מציעה שירותים נוספים ללקוחות שהמידע שלהם נגנב. החברה ציינה כי היא מתייחסת לפרטיות ולאבטחת המידע של לקוחותיה ברצינות רבה ובודקת בקפידה את אבטחת הסייבר של תוכנות צד שלישי. PALIG הדגישה כי היא תמשיך במאמץ זה וכי היא גם נוקטת בצעדים כדי לאבטח עוד יותר את השימוש שלה בכל כלי ההעברה של צד שלישי.
