American Family Insurance, una prominente compagnia assicurativa con un focus su proprietà commerciali e personali, danni a cose e persone, auto e assicurazioni sulla vita, ha confermato un ciberattacco ai suoi sistemi. L’azienda, che ha riportato un fatturato di 14,4 miliardi di dollari nel 2022 e impiega 13.000 individui, ha subito interruzioni del sito web per tutta la settimana, suscitando preoccupazioni tra i clienti.
Dopo aver rilevato un’attività insolita sulla loro rete, American Family Insurance ha prontamente disattivato parti dei suoi sistemi IT come misura precauzionale per prevenire l’ulteriore diffusione del ciberattacco. Un portavoce della compagnia ha dichiarato: “Abbiamo rapidamente adottato misure precauzionali per proteggere dati e risorse e disattivato diversi sistemi aziendali.” Hanno riconosciuto l’inconveniente causato ai clienti, agenti e dipendenti a causa delle interruzioni del sistema e hanno espresso gratitudine per la loro pazienza.
Mentre l’indagine sul ciberattacco è ancora in corso, con esperti interni e di terze parti coinvolti, l’azienda non ha identificato compromissioni a sistemi cruciali di elaborazione e archiviazione di dati aziendali o dei clienti. Diverse parti dell’impresa continuano a funzionare senza interruzioni.
Dal weekend scorso, la compagnia ha affrontato interruzioni IT che hanno interessato i suoi servizi telefonici, la connettività degli edifici e le piattaforme online. I clienti hanno segnalato difficoltà nel pagare bollette o presentare reclami online, imbattendosi in messaggi che li indirizzavano ai servizi telefonici. La natura dell’attacco rimane incerta, ma mostra caratteristiche simili agli attacchi ransomware che hanno preso di mira le imprese. Tali attacchi spesso avvengono durante i weekend, con attori minacciosi che si diffondono attraverso le reti, esfiltrando dati e cifrando dispositivi. Di solito seguono note di riscatto, che minacciano di divulgare i dati a meno che non venga pagato un riscatto. Nel 2023, si ritiene che le bande di ransomware abbiano guadagnato una stupefacente somma di 449,1 milioni di dollari.
Source: BleepingComputer
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.