American Family Insurance ha confirmado que sufrió un ciberataque

El gigante de los seguros American Family Insurance ha confirmado que sufrió un ciberataque y apagó partes de sus sistemas informáticos después de que los clientes informaran de interrupciones del sitio web durante toda la semana.

American Family Insurance (AmFam) es una compañía de seguros que se enfoca en seguros comerciales y personales, accidentes, automóviles y vida, además de ofrecer planificación de inversiones y jubilación La compañía emplea a 13,000 personas y tiene un ingreso en 2022 de $14.4 mil millones.

En un correo electrónico a BleepingComputer, American Family Insurance confirmó que detectaron actividad inusual en su red y apagaron los sistemas informáticos para evitar la propagación del ciberataque.

"Esta semana, los equipos de tecnología de American Family Insurance detectaron actividad inusual en una parte de nuestra red. Rápidamente tomamos medidas de precaución para proteger los datos y los recursos y cerramos varios sistemas comerciales", dijo un portavoz de AmFam a BleepingComputer.

"Reconocemos que las interrupciones del sistema están afectando a los clientes, agentes y empleados, y agradecemos su paciencia y comprensión".

"Nuestra investigación sobre la actividad está en curso e incluye expertos internos y externos. Hasta la fecha, no hemos detectado ningún compromiso en los sistemas críticos de negocio, procesamiento de datos de clientes o almacenamiento, y varios componentes de nuestra empresa continúan operando sin interrupción".

La compañía espera volver a poner los sistemas en línea mientras continúa investigando la violación y determinando que es segura.


Los sistemas informáticos se apagan tras un ciberataque

Desde el fin de semana pasado, American Family Insurance ha sufrido interrupciones de TI que han afectado el servicio telefónico de la compañía, la conectividad del edificio y los servicios en línea.

Varias fuentes también le han dicho a BleepingComputer que American Family Insurance cortó la conectividad a Internet después del ataque, lo que afectó a otros inquilinos del mismo edificio.

Los clientes han informado que no pueden pagar facturas o presentar reclamos en línea, solo para encontrarse con mensajes que indican que el sitio en línea está caído y que se comuniquen con ellos por teléfono.

"Actualmente estamos experimentando una interrupción del servicio. Si necesita presentar un reclamo, llame al 1-800-692-6326", se lee en un mensaje en el sitio de AmFam.

"Si no puede realizar un pago, puede hacerlo cuando el sistema esté de vuelta y no será penalizado. Agradecemos su paciencia y comprensión".


Del mismo modo, al intentar pagar una factura como invitado, se muestra un mensaje de error que indica: "El servidor no puede atender temporalmente su solicitud debido a un tiempo de inactividad por mantenimiento o problemas de capacidad. Por favor, inténtelo de nuevo más tarde".

No está claro qué tipo de ataque sufrió American Family Insurance, pero comparte señales similares a los ataques de ransomware que afectan a la empresa.

Muchos de estos ataques ocurren durante el fin de semana, cuando menos empleados monitorean la red o usan sus computadoras y notan actividad sospechosa.

Como parte de los ataques, los actores de amenazas suelen propagarse por toda la red, robando datos y cifrando dispositivos.

Cuando se completa el ataque, las víctimas reciben notas de rescate que advierten que los datos se filtrarán públicamente si no se paga una demanda de rescate.

Desafortunadamente, estas tácticas han tenido mucho éxito, y la empresa de análisis de blockchain Chainalysis informa que las bandas de ransomware han ganado al menos USD 449.1 millones en 2023.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta