A gigante do seguro American Family Insurance confirmou que sofreu um ciberataque e desligou partes de seus sistemas de TI depois que os clientes relataram interrupções no site durante toda a semana.
American Family Insurance (AmFam) é uma companhia de seguros focada em propriedade comercial e pessoal, acidentes, auto e seguro de vida, além de oferecer planejamento de investimento e aposentadoria.
A empresa emprega 13.000 pessoas e teve uma receita de 14,4 bilhões de dólares em 2022.
Em um email enviado, a American Family Insurance confirmou que detectou atividade incomum em sua rede e desligou os sistemas de TI para evitar a propagação do ciberataque.
"Esta semana, as equipes de tecnologia da American Family Insurance detectaram atividade incomum em uma parte de nossa rede.
Tomamos rapidamente medidas preventivas para proteger dados e recursos e desligamos vários sistemas de negócios," disse um porta-voz da AmFam
"Reconhecemos que as interrupções no sistema estão impactando clientes, agentes e funcionários e agradecemos sua paciência e compreensão."
"Nossa investigação sobre a atividade está em andamento e inclui especialistas internos e terceiros.
Até o momento, não detectamos qualquer comprometimento nos sistemas de negócios críticos, processamento de dados do cliente ou sistemas de armazenamento e vários elementos de nossa empresa continuam operando sem interrupção."
A empresa espera trazer os sistemas de volta à ativa enquanto continua investigando a violação e determinando que é seguro.
Desde o último fim de semana, a American Family Insurance sofreu interrupções de TI que impactaram o serviço telefônico da empresa, a conectividade do prédio e os serviços online.
Também foi informado por várias fontes que a conectividade à internet foi desligada pela American Family Insurance após o ataque, impactando outros inquilinos do mesmo prédio.
Os clientes relataram ser incapazes de pagar contas ou fazer reivindicações online, apenas para receber mensagens informando que o site online está inativo e para contatá-los por telefone em vez disso.
"No momento, estamos passando por uma interrupção de serviço.
Se precisar fazer uma reclamação, ligue para 1-800-692-6326", diz uma mensagem no site da AmFam.
"Se você não conseguir fazer um pagamento, poderá fazê-lo quando o sistema estiver de volta e não será penalizado.
Agradecemos sua paciência e compreensão."
Da mesma forma, tentar pagar uma conta como convidado exibe uma mensagem de erro que diz: "O servidor não pode atender seu pedido temporariamente devido à manutenção ou a problemas de capacidade.
Por favor, tente novamente mais tarde."
Não está claro que tipo de ataque a American Family Insurance sofreu, mas compartilha sinais semelhantes aos ataques de ransomware que assolam as empresas.
Muitos desses ataques ocorrem no fim de semana, quando menos funcionários monitoram a rede ou usam seus computadores e notam atividades suspeitas.
Como parte dos ataques, os agentes de ameaça comumente se espalham pela rede, roubando dados e criptografando dispositivos.
Quando o ataque é concluído, as vítimas são deixadas com notas de resgate avisando que os dados serão vazados publicamente se uma demanda de resgate não for paga.
Infelizmente, essas táticas têm sido muito bem-sucedidas, com a empresa de análise blockchain Chainalysis relatando que as gangues de ransomware ganharam pelo menos 449,1 milhões de dólares em 2023.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...