American Family Insurance, một công ty bảo hiểm hàng đầu với sự tập trung vào bảo hiểm thương mại và tài sản cá nhân, tai nạn, ô tô và bảo hiểm nhân thọ, đã xác nhận một cuộc tấn công mạng vào hệ thống của họ. Công ty này, với doanh thu được báo cáo là 14,4 tỷ đô la vào năm 2022 và có 13.000 nhân viên, đã trải qua những sự cố trên trang web suốt tuần, gây ra sự lo ngại cho khách hàng.
Khi phát hiện hoạt động bất thường trên mạng của mình, American Family Insurance nhanh chóng tắt một số phần của hệ thống IT như một biện pháp dự phòng để ngăn chặn cuộc tấn công mạng lan rộng hơn. Người phát ngôn của công ty cho biết: “Chúng tôi đã nhanh chóng thực hiện các biện pháp dự phòng để bảo vệ dữ liệu và tài nguyên và tắt một số hệ thống kinh doanh.” Họ thừa nhận sự bất tiện gây ra cho khách hàng, đại lý và nhân viên do sự cố hệ thống và bày tỏ lòng biết ơn về sự kiên nhẫn của họ.
Trong khi cuộc điều tra về cuộc tấn công mạng vẫn đang tiếp tục, với sự tham gia của cả chuyên gia nội bộ và bên thứ ba, công ty chưa xác định bất kỳ sự xâm phạm nào đối với hệ thống xử lý và lưu trữ dữ liệu kinh doanh hoặc của khách hàng quan trọng. Một số phần của doanh nghiệp tiếp tục hoạt động mà không bị gián đoạn.
Từ cuối tuần trước, công ty đã phải đối mặt với những sự cố IT ảnh hưởng đến dịch vụ điện thoại, kết nối tòa nhà và các nền tảng trực tuyến của họ. Khách hàng đã báo cáo gặp khó khăn khi thanh toán hóa đơn hoặc khi nộp đơn yêu cầu trực tuyến, và thay vào đó họ gặp các thông điệp chỉ dẫn họ đến dịch vụ điện thoại. Bản chất của cuộc tấn công vẫn còn chưa rõ, nhưng nó có những đặc điểm tương tự như những cuộc tấn công ransomware đã nhắm mục tiêu vào các doanh nghiệp. Những cuộc tấn công như vậy thường xảy ra vào cuối tuần, với các nhóm đe dọa lan tràn qua các mạng, trích xuất dữ liệu và mã hóa thiết bị. Ghi chú yêu sách tiền chuộc thường xuất hiện sau cùng, đe dọa sẽ tiết lộ dữ liệu trừ khi có khoản tiền chuộc được trả. Vào năm 2023, các băng nhóm ransomware được cho là đã kiếm được một số tiền khổng lồ là 449,1 triệu đô la.
Source: BleepingComputer
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.