American Family Insurance, una destacada compañía de seguros con enfoque en propiedades comerciales y personales, accidentes, automóviles y seguros de vida, ha confirmado un ciberataque en sus sistemas. La compañía, que informó ingresos de $14.4 mil millones en 2022 y emplea a 13,000 personas, experimentó interrupciones en su sitio web durante la semana, lo que generó preocupación entre sus clientes.
Tras detectar actividad inusual en su red, American Family Insurance cerró rápidamente partes de sus sistemas informáticos como medida preventiva para evitar que el ciberataque se extendiera aún más. Un portavoz de la compañía declaró: “Tomamos rápidamente medidas de precaución para proteger datos y recursos y cerramos varios sistemas empresariales”. Reconocieron las molestias causadas a los clientes, agentes y empleados debido a las interrupciones del sistema y expresaron su agradecimiento por su paciencia.
Aunque la investigación del ciberataque todavía está en curso, con la participación tanto de expertos internos como externos, la compañía no ha identificado compromisos en sistemas esenciales de procesamiento y almacenamiento de datos de negocios o clientes. Varias partes de la empresa continúan funcionando sin interrupciones.
Desde el pasado fin de semana, la compañía ha enfrentado interrupciones informáticas que afectan sus servicios telefónicos, conectividad en edificios y plataformas en línea. Los clientes informaron dificultades para pagar facturas o presentar reclamaciones en línea, encontrando mensajes que les dirigían a los servicios telefónicos. La naturaleza del ataque aún es incierta, pero muestra características similares a los ataques de ransomware que han estado apuntando a empresas. Dichos ataques a menudo ocurren durante los fines de semana, con actores de amenazas extendiéndose por redes, exfiltrando datos y cifrando dispositivos. Las notas de rescate suelen seguir, amenazando con filtrar los datos a menos que se pague un rescate. En 2023, se informó que las bandas de ransomware ganaron asombrosos $449.1 millones.
Source: BleepingComputer
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.