American Family Insurance xác nhận cuộc tấn công mạng là nguyên nhân gây ra sự cố ngừng hoạt động CNTT
Công ty bảo hiểm khổng lồ American Family Insurance xác nhận đã bị tấn công mạng và đóng cửa một phần hệ thống CNTT sau khi khách hàng báo cáo trang web ngừng hoạt động cả tuần.
American Family Insurance (AmFam) là một công ty bảo hiểm tập trung vào tài sản thương mại và cá nhân, tai nạn, ô tô và bảo hiểm nhân thọ, đồng thời cung cấp kế hoạch đầu tư và nghỉ hưu. Công ty tuyển dụng 13.000 người và có doanh thu năm 2022 là 14,4 tỷ USD.
Trong email gửi tới BleepingComputer, American Family Insurance xác nhận đã phát hiện hoạt động bất thường trên mạng của mình và tắt hệ thống CNTT để ngăn chặn sự lây lan của cuộc tấn công mạng.
Người phát ngôn của AmFam nói với BleepingComputer: “Tuần này, đội ngũ công nghệ tại American Family Insurance đã phát hiện hoạt động bất thường trong một phần mạng của chúng tôi. Chúng tôi nhanh chóng thực hiện các biện pháp phòng ngừa để bảo vệ dữ liệu và tài nguyên, đồng thời đóng cửa một số hệ thống kinh doanh”.
"Chúng tôi nhận thấy việc ngừng hoạt động hệ thống đang ảnh hưởng đến khách hàng, đại lý và nhân viên và chúng tôi đánh giá cao sự kiên nhẫn và hiểu biết của khách hàng."
"Cuộc điều tra của chúng tôi về hoạt động này đang diễn ra với sự tham gia của các chuyên gia nội bộ và bên thứ ba. Cho đến nay, chúng tôi chưa phát hiện bất kỳ sự xâm phạm nào đối với hoạt động kinh doanh quan trọng, hệ thống lưu trữ hoặc xử lý dữ liệu khách hàng và một số bộ phận trong doanh nghiệp của chúng tôi vẫn tiếp tục hoạt động mà không bị gián đoạn."
Công ty hy vọng sẽ đưa các hệ thống trở lại trực tuyến khi tiếp tục điều tra vi phạm và xác định rằng nó an toàn.
Nếu bạn có bất kỳ thông tin nào liên quan đến vụ tấn công mạng của American Family Insurance, bạn có thể liên hệ bí mật với chúng tôi qua Signal theo số 646-961-3731
Hệ thống CNTT ngừng hoạt động sau cuộc tấn công mạng
Kể từ cuối tuần trước, American Family Insurance đã gặp sự cố ngừng hoạt động CNTT, ảnh hưởng đến dịch vụ điện thoại, kết nối tòa nhà và các dịch vụ trực tuyến của công ty.
BleepingComputer cũng được nhiều nguồn cung cấp thông tin kết nối internet đã bị American Family Insurance ngừng hoạt động sau vụ tấn công, ảnh hưởng đến những người thuê nhà khác trong cùng tòa nhà.
Khách hàng cho biết họ không thể thanh toán hóa đơn hoặc gửi yêu cầu bồi thường trực tuyến, chỉ nhận được thông báo cho biết trang web trực tuyến không hoạt động và thay vào đó họ phải liên hệ với họ qua điện thoại.
"Chúng tôi hiện đang bị ngừng dịch vụ. Nếu bạn cần gửi khiếu nại, vui lòng gọi 1-800-692-6326", một thông báo trên trang web của AmFam viết.
"Nếu không thể thanh toán, bạn có thể thực hiện khi hệ thống hoạt động trở lại và bạn sẽ không bị phạt. Chúng tôi đánh giá cao sự kiên nhẫn và thông cảm của bạn."
Dấu hiệu về sự cố ngừng hoạt động CNTT của Bảo hiểm Gia đình Mỹ
Nguồn: Reddit
Tương tự, việc cố gắng thanh toán hóa đơn với tư cách là khách hàng sẽ hiển thị thông báo lỗi cho biết "Máy chủ tạm thời không thể phục vụ yêu cầu của bạn do thời gian ngừng bảo trì hoặc vấn đề về dung lượng. Vui lòng thử lại sau."
Không rõ loại tấn công nào mà American Family Insurance đang mắc phải, nhưng có các dấu hiệu tương tự như các cuộc tấn công bằng ransomware đang gây khó khăn cho doanh nghiệp.
Nhiều cuộc tấn công trong số này xảy ra vào cuối tuần khi có ít nhân viên giám sát mạng hoặc sử dụng máy tính của họ hơn và nhận thấy hoạt động đáng ngờ.
Là một phần của các cuộc tấn công, các tác nhân đe dọa thường lây lan khắp mạng, đánh cắp dữ liệu và mã hóa thiết bị.
Khi cuộc tấn công hoàn tất, nạn nhân sẽ nhận được thông báo đòi tiền chuộc cảnh báo rằng dữ liệu sẽ bị rò rỉ công khai nếu yêu cầu tiền chuộc không được trả.
Thật không may, những chiến thuật này đã rất thành công, khi công ty phân tích chuỗi khối Chainalysis báo cáo rằng các băng đảng ransomware đã kiếm được ít nhất 449,1 triệu đô la vào năm 2023.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA