Η αμερικανική ασφαλιστική εταιρεία American Family Insurance επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση και ότι αναγκάστηκε να θέσει εκτός σύνδεσης τμήματα των συστημάτων της, αφού οι πελάτες ανέφεραν διακοπές στην ιστοσελίδα την περασμένη εβδομάδα.
Η American Family Insurance (AmFam) είναι μια ασφαλιστική εταιρεία που προσφέρει ασφάλειες περιουσίας, ατυχημάτων, αυτοκινήτων και ζωής, καθώς και προγράμματα συνταξιοδότησης.
Σύμφωνα με το BleepingComputer, η American Family Insurance επιβεβαίωσε ότι εντόπισε ασυνήθιστη δραστηριότητα στο δίκτυό της και έκλεισε τα συστήματα για να αποτρέψει την εξάπλωση της κυβερνοεπίθεσης.
“Αυτή την εβδομάδα, οι ομάδες τεχνολογίας της American Family Insurance εντόπισαν ασυνήθιστη δραστηριότητα σε ένα τμήμα του δικτύου μας. Λάβαμε γρήγορα προληπτικά μέτρα για την προστασία δεδομένων και πόρων και τερματίσαμε πολλά επιχειρηματικά συστήματα“, δήλωσε εκπρόσωπος της AmFam στο BleepingComputer.
“Αναγνωρίζουμε ότι οι διακοπές λειτουργίας του συστήματος επηρεάζουν τους πελάτες, τους αντιπροσώπους και τους υπαλλήλους και εκτιμούμε την υπομονή και την κατανόησή τους“.
Δείτε επίσης: Διεθνές Ποινικό Δικαστήριο: Η πρόσφατη κυβερνοεπίθεση στόχευε στην κατασκοπεία
Η εταιρεία εξήγησε ότι διεξάγει έρευνα, έχοντας ζητήσει τη βοήθεια εσωτερικών και εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας. Προς το παρόν, δεν έχει εντοπιστεί παραβίαση σε κρίσιμα συστήματα επιχειρήσεων, επεξεργασίας ή αποθήκευσης δεδομένων πελατών. Η εταιρεία είπε, ακόμα, ότι πολλά συστήματα συνεχίζουν να λειτουργούν χωρίς προβλήματα.
Η American Family Insurance έκλεισε κάποια συστήματα μετά από κυβερνοεπίθεση
Από την περασμένη εβδομάδα, η American Family Insurance αντιμετώπισε προβλήματα που επηρέασαν την τηλεφωνική υπηρεσία, τη συνδεσιμότητα κτιρίων και τις διαδικτυακές υπηρεσίες της εταιρείας. Προβλήματα φαίνεται να υπήρχαν και στη σύνδεση στο Διαδίκτυο.
Οι πελάτες άρχισαν να αναφέρουν ότι δεν μπορούσαν να πληρώσουν λογαριασμούς (ή να κάνουν άλλα πράγματα). Όταν προσπαθούσαν να πληρώσουν έβλεπαν ένα μήνυμα που έλεγε ότι ο διαδικτυακός ιστότοπος είναι εκτός λειτουργίας και τους παρέπεμπε να επικοινωνήσουν μέσω τηλεφώνου.
“Αυτή τη στιγμή αντιμετωπίζουμε διακοπή της υπηρεσίας. Μπορείτε να καλέστε το 1-800-692-6326“, ανέφερε ένα μήνυμα στον ιστότοπο της AmFam.
“Εάν δεν μπορείτε να πραγματοποιήσετε μια πληρωμή, μπορείτε να το κάνετε όταν επανέλθει το σύστημα, χωρίς κάποια επιβάρυνση. Εκτιμούμε την υπομονή και την κατανόησή σας“.
Ομοίως, η προσπάθεια πληρωμής ενός λογαριασμού ως επισκέπτης εμφανίζει ένα μήνυμα σφάλματος: “Ο διακομιστής δεν μπορεί προσωρινά να εξυπηρετήσει το αίτημά σας λόγω προβλημάτων συντήρησης ή χωρητικότητας. Δοκιμάστε ξανά αργότερα“.
Δείτε επίσης: Οι κυβερνοεπιθέσεις αυξάνονται καθώς οι χάκερς απειλούν την ασφάλεια του Ισραήλ
Δεν είναι σαφές τι είδους επίθεση υπέστη η American Family Insurance, αλλά μοιάζει με επίθεση ransomware.
Πολλές από αυτές τις επιθέσεις συμβαίνουν το Σαββατοκύριακο (όπως ξεκίνησε και στην ασφαλιστική εταιρεία, το περασμένο Σαββατοκύριακο) όταν λιγότεροι υπάλληλοι παρακολουθούν το δίκτυο.
Οι συμμορίες ransomware στοχεύουν συχνά μεγάλες επιχειρήσεις, ώστε να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα που ζητούν.
Δράσεις για την πρόληψη μιας επίθεσης ransomware
Η ενημέρωση του προσωπικού για την απειλή του ransomware είναι βασική, καθότι συχνά το ανθρώπινο λάθος υπονομεύει την ασφάλεια, ορμώμενο από την έλλειψη ενημέρωσης.
Το backup των δεδομένων είναι μια άλλη κρίσιμη πτυχή στην αντιμετώπιση του ransomware. Η αποτελεσματική αποθήκευση δεδομένων μπορεί να βοηθήσει στην ανάκτησή τους, χωρίς να χρειάζεται να πληρώσετε τον επιτιθέμενο για ένα κλειδί αποκρυπτογράφησης.
Δείτε επίσης: Αυξάνεται η χρήση QR codes στις phishing επιθέσεις
Επίσης, απαραίτητη είναι η αποφυγή ανοίγματος ύποπτων emails με συνημμένα και links.
Τέλος, ενημερώστε συχνά τα συστήματά σας και χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.
Συνοψίζοντας, η αντιμετώπιση της επίθεσης ransomware απαιτεί ένα συνδυασμό προληπτικών μέτρων, που περιλαμβάνουν την επαγρύπνηση, την εκπαίδευση των χρηστών, την προστασία των δεδομένων με backup και τη χρήση εργαλείων ασφαλείας.
Πηγή: www.bleepingcomputer.com
