A gigante do seguro American Family Insurance confirmou que sofreu um ciberataque e desligou partes de seus sistemas de TI depois que os clientes relataram interrupções no site durante toda a semana.
American Family Insurance (AmFam) é uma companhia de seguros focada em propriedade comercial e pessoal, acidentes, auto e seguro de vida, além de oferecer planejamento de investimento e aposentadoria.
A empresa emprega 13.000 pessoas e teve uma receita de 14,4 bilhões de dólares em 2022.
Em um email enviado, a American Family Insurance confirmou que detectou atividade incomum em sua rede e desligou os sistemas de TI para evitar a propagação do ciberataque.
"Esta semana, as equipes de tecnologia da American Family Insurance detectaram atividade incomum em uma parte de nossa rede.
Tomamos rapidamente medidas preventivas para proteger dados e recursos e desligamos vários sistemas de negócios," disse um porta-voz da AmFam
"Reconhecemos que as interrupções no sistema estão impactando clientes, agentes e funcionários e agradecemos sua paciência e compreensão."
"Nossa investigação sobre a atividade está em andamento e inclui especialistas internos e terceiros.
Até o momento, não detectamos qualquer comprometimento nos sistemas de negócios críticos, processamento de dados do cliente ou sistemas de armazenamento e vários elementos de nossa empresa continuam operando sem interrupção."
A empresa espera trazer os sistemas de volta à ativa enquanto continua investigando a violação e determinando que é seguro.
Desde o último fim de semana, a American Family Insurance sofreu interrupções de TI que impactaram o serviço telefônico da empresa, a conectividade do prédio e os serviços online.
Também foi informado por várias fontes que a conectividade à internet foi desligada pela American Family Insurance após o ataque, impactando outros inquilinos do mesmo prédio.
Os clientes relataram ser incapazes de pagar contas ou fazer reivindicações online, apenas para receber mensagens informando que o site online está inativo e para contatá-los por telefone em vez disso.
"No momento, estamos passando por uma interrupção de serviço.
Se precisar fazer uma reclamação, ligue para 1-800-692-6326", diz uma mensagem no site da AmFam.
"Se você não conseguir fazer um pagamento, poderá fazê-lo quando o sistema estiver de volta e não será penalizado.
Agradecemos sua paciência e compreensão."
Da mesma forma, tentar pagar uma conta como convidado exibe uma mensagem de erro que diz: "O servidor não pode atender seu pedido temporariamente devido à manutenção ou a problemas de capacidade.
Por favor, tente novamente mais tarde."
Não está claro que tipo de ataque a American Family Insurance sofreu, mas compartilha sinais semelhantes aos ataques de ransomware que assolam as empresas.
Muitos desses ataques ocorrem no fim de semana, quando menos funcionários monitoram a rede ou usam seus computadores e notam atividades suspeitas.
Como parte dos ataques, os agentes de ameaça comumente se espalham pela rede, roubando dados e criptografando dispositivos.
Quando o ataque é concluído, as vítimas são deixadas com notas de resgate avisando que os dados serão vazados publicamente se uma demanda de resgate não for paga.
Infelizmente, essas táticas têm sido muito bem-sucedidas, com a empresa de análise blockchain Chainalysis relatando que as gangues de ransomware ganharam pelo menos 449,1 milhões de dólares em 2023.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...