Ο ασφαλιστικός γίγαντας American Family Insurance επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση και έκλεισε τμήματα των συστημάτων πληροφορικής της, αφού οι πελάτες ανέφεραν διακοπές στην ιστοσελίδα όλη την εβδομάδα.
Η American Family Insurance (AmFam) είναι μια ασφαλιστική εταιρεία που εστιάζει στην εμπορική και προσωπική ασφάλιση περιουσίας, ατυχημάτων, αυτοκινήτων και ζωής, καθώς και προσφέρει επενδύσεις και προγραμματισμό συνταξιοδότησης. Η εταιρεία απασχολεί 13.000 άτομα και έχει έσοδα 14,4 δισεκατομμυρίων δολαρίων το 2022.
Σε ένα
email
στο BleepingComputer, η American Family Insurance επιβεβαίωσε ότι εντόπισε ασυνήθιστη δραστηριότητα στο δίκτυό της και απενεργοποίησε τα συστήματα πληροφορικής για να αποτρέψει την εξάπλωση της κυβερνοεπίθεσης.
“Αυτή την εβδομάδα, οι ομάδες τεχνολογίας της American Family Insurance εντόπισαν ασυνήθιστη δραστηριότητα σε ένα τμήμα του δικτύου μας.
Λάβα
με γρήγορα προληπτικά μέτρα για την προστασία δεδομένων και πόρων και τερματίσαμε πολλά επιχειρηματικά συστήματα”, δήλωσε εκπρόσωπος της AmFam στο BleepingComputer.
«Αναγνωρίζουμε ότι οι διακοπές λειτουργίας του συστήματος επηρεάζουν τους πελάτες, τους αντιπροσώπους και τους υπαλλήλους και εκτιμούμε την υπομονή και την κατανόησή τους».
“Η έρευνά μας για τη δραστηριότητα βρίσκεται σε εξέλιξη και περιλαμβάνει εσωτερικούς και τρίτους εμπειρογνώμονες. Μέχρι σήμερα, δεν έχουμε εντοπίσει κανέναν συμβιβασμό σε κρίσιμα συστήματα επιχειρήσεων, επεξεργασίας ή αποθήκευσης δεδομένων πελατών και πολλά στοιχεία της επιχείρησής μας συνεχίζουν να λειτουργούν χωρίς διακοπή.”
Η εταιρεία ελπίζει να
επα
ναφέρει τα συστήματα στο διαδίκτυο καθώς συνεχίζει να ερευνά την παραβίαση και να προσδιορίζει ότι είναι ασφαλές.
Εάν έχετε οποιαδήποτε πληροφορία σχετικά με την κυβερνοεπίθεση της American Family Insurance, μπορείτε να επικοινωνήσετε μαζί μας εμπιστευτικά μέσω του Signal στο 646-961-3731
Τα συστήματα πληροφορικής κλείνουν μετά από κυβερνοεπίθεση
Από το περασμένο Σαββατοκύριακο, η American Family Insurance υπέστη διακοπές πληροφορικής που επηρεάζουν την τηλεφωνική υπηρεσία, τη συνδεσιμότητα κτιρίων και τις διαδικτυακές υπηρεσίες της εταιρείας.
Το BleepingComputer έχει επίσης ενημερωθεί από πολλές πηγές ότι η σύνδεση στο Διαδίκτυο έκλεισε από την American Family Insurance μετά την επίθεση, επηρεάζοντας και άλλους ενοίκους του ίδιου κτιρίου.
Οι πελάτες ανέφεραν ότι δεν μπορούν να πληρώσουν λογαριασμούς ή να υποβάλουν αξιώσεις στο Διαδίκτυο, μόνο για να λάβουν μηνύματα που αναφέρουν ότι ο διαδικτυακός ιστότοπος είναι εκτός λειτουργίας και να επικοινωνήσουν μαζί τους μέσω τηλεφώνου.
“Αυτή τη στιγμή αντιμετωπίζουμε διακοπή της υπηρεσίας. Εάν πρέπει να υποβάλετε αξίωση, καλέστε το 1-800-692-6326”, αναφέρει ένα μήνυμα στον ιστότοπο της AmFam.
“Εάν δεν μπορείτε να πραγματοποιήσετε μια πληρωμή, μπορείτε να το κάνετε όταν δημιουργήσετε αντίγραφα ασφαλείας του συστήματος και δεν θα τιμωρηθείτε. Εκτιμούμε την υπομονή και την κατανόησή σας.”
Σημάδι για διακοπές IT της American Family Insurance
Πηγή:
Ομοίως, η προσπάθεια πληρωμής ενός λογαριασμού ως επισκέπτης εμφανίζει ένα μήνυμα σφάλματος που αναφέρει, “Ο διακομιστής δεν μπορεί προσωρινά να εξυπηρετήσει το αίτημά σας λόγω διακοπής λειτουργίας συντήρησης ή προβλημάτων χωρητικότητας. Δοκιμάστε ξανά αργότερα.”
Δεν είναι σαφές τι είδους επίθεση υπέστη η American Family Insurance, αλλά μοιράζεται σημάδια παρόμοια με επιθέσεις ransomware που μαστίζουν την επιχείρηση.
Πολλές από αυτές τις επιθέσεις συμβαίνουν το Σαββατοκύριακο όταν λιγότεροι υπάλληλοι παρακολουθούν το δίκτυο ή χρησιμοποιούν τους
υπολογιστές
τους και παρατηρούν ύποπτη δραστηριότητα.
Ως μέρος των επιθέσεων, οι παράγοντες απειλών εξαπλώνονται συνήθως σε όλο το δίκτυο, κλέβοντας δεδομένα και κρυπτογραφώντας συσκευές.
Όταν ολοκληρωθεί η επίθεση, τα θύματα μένουν με σημειώσεις για λύτρα που προειδοποιούν ότι τα δεδομένα θα διαρρεύσουν δημόσια εάν δεν καταβληθεί αίτημα λύτρων.
Δυστυχώς, αυτές οι τακτικές ήταν πολύ επιτυχημένες, με την εταιρεία ανάλυσης
blockchain
Chainalysis να αναφέρει ότι οι συμμορίες ransomware έχουν κερδίσει τουλάχιστον 449,1 εκατομμύρια δολάρια το 2023.
VIA:
bleepingcomputer.com