“American Family Insurance” — крупная страховая компания, специализирующаяся на коммерческом и частном имуществе, страховании от ущерба, автомобильном и жизненном страховании, подтвердила кибератаку на свои системы. Компания, которая сообщила о доходах в размере 14,4 миллиарда долларов в 2022 году и имеет в штате 13 000 сотрудников, столкнулась с проблемами доступа к своему веб-сайту на протяжении недели, что вызвало беспокойство у клиентов.
После обнаружения необычной активности в своей сети, “American Family Insurance” немедленно отключила часть своих ИТ-систем в качестве предосторожности, чтобы предотвратить распространение кибератаки. Представитель компании заявил: “Мы быстро приняли меры предосторожности, чтобы защитить данные и ресурсы, и отключили несколько бизнес-систем.” Они признали, что простои в системе доставили неудобства клиентам, агентам и сотрудникам и выразили благодарность за их терпение.
Несмотря на то, что расследование кибератаки все еще продолжается с участием как внутренних, так и сторонних экспертов, компания не выявила каких-либо нарушений в ключевых бизнес-системах или системах обработки и хранения данных клиентов. Несколько подразделений компании продолжают работать без сбоев.
На прошедших выходных компания столкнулась с проблемами в ИТ, затрагивающими телефонные услуги, связность зданий и онлайн-платформы. Клиенты сообщали о трудностях с оплатой счетов или подачей заявлений в онлайне, сталкиваясь с сообщениями, которые перенаправляли их к телефонным услугам. Характер атаки пока неясен, но он имеет признаки, аналогичные атакам программ-вымогателей, которые нацеливаются на предприятия. Такие атаки часто происходят на выходных, когда злоумышленники распространяются по сетям, эксфильтруя данные и шифруя устройства. Затем обычно следуют заметки с требованием выкупа, угрожающие утечкой данных, если не заплатить выкуп. В 2023 году, по данным отчетов, банды программ-вымогателей заработали поразительные 449,1 миллиона долларов.
Source: BleepingComputer
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.