American Family Insurance, una destacada companyia d’assegurances amb un enfocament en propietat comercial i personal, danys, automòbil i assegurances de vida, ha confirmat un ciberatac als seus sistemes. La companyia, que va informar d’uns ingressos de 14,4 mil milions de dòlars el 2022 i que compta amb 13.000 empleats, va experimentar interrupcions al seu lloc web durant tota la setmana, generant preocupació entre els clients.
En detectar activitat inusual a la seva xarxa, American Family Insurance va tancar ràpidament parts dels seus sistemes IT com a mesura de precaució per prevenir que el ciberatac es difongués més. El portaveu de la companyia va declarar: “Vam prendre ràpidament mesures preventives per protegir dades i recursos i vam tancar diversos sistemes empresarials.” Van reconèixer els inconvenients causats als clients, agents i empleats a causa de les interrupcions del sistema i van expressar la seva gratitud per la seva paciència.
Tot i que la investigació sobre el ciberatac encara està en curs, amb experts interns i externs implicats, la companyia no ha identificat cap compromís en sistemes clau d’elaboració i emmagatzematge de dades d’empresa o dels clients. Diverses parts de l’empresa continuen funcionant sense interrupcions.
Des del passat cap de setmana, la companyia ha patit interrupcions IT que han afectat els seus serveis telefònics, la connectivitat dels seus edificis i les plataformes en línia. Els clients van informar de dificultats en pagar factures o presentar reclamacions en línia, trobant-se amb missatges que els dirigien als serveis telefònics. La naturalesa de l’atac encara és incerta, però mostra característiques similars als atacs de ransomware que han estat objectiu d’empreses. Aquests atacs sovint tenen lloc durant els caps de setmana, amb actors maliciosos expandint-se per les xarxes, exfiltrant dades i xifrant dispositius. Normalment segueixen notes de rescat, amenaçant amb filtrar les dades a no ser que es pagui un rescat. El 2023, es creu que les bandes de ransomware van obtenir uns impressionants 449,1 milions de dòlars.
Source: BleepingComputer
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.