Sigorta devi American Family Insurance, müşterilerin tüm hafta boyunca web sitesinde kesintiler olduğunu bildirmesinin ardından bir siber saldırıya maruz kaldığını ve BT sistemlerinin bazı kısımlarını kapattığını doğruladı.
American Family Insurance (AmFam), ticari ve kişisel mülkiyet, kaza, otomobil ve hayat sigortasına odaklanan ve aynı zamanda yatırım ve emeklilik planlaması sunan bir sigorta şirketidir. Şirket 13.000 kişiyi istihdam etmektedir ve 2022 yılı geliri 14,4 milyar ABD dolarıdır.
American Family Insurance, BleepingComputer’a gönderdiği bir e-postada, ağlarında olağandışı etkinlik tespit ettiklerini ve siber saldırının yayılmasını önlemek için BT sistemlerini kapattıklarını doğruladı.
Bir AmFam sözcüsü BleepingComputer’a şunları söyledi: “Bu hafta, American Family Insurance’ın teknoloji ekipleri ağımızın bir kısmında olağandışı aktivite tespit etti. Verileri ve kaynakları korumak için hızlı bir şekilde önleyici tedbirler aldık ve birçok iş sistemini kapattık.”
“Sistem kesintilerinin müşterileri, acenteleri ve çalışanları etkilediğini biliyoruz ve onların sabrını ve anlayışını takdir ediyoruz.”
“Faaliyetle ilgili araştırmamız devam ediyor ve şirket içi ve üçüncü taraf uzmanları içeriyor. Bugüne kadar kritik iş, müşteri veri işleme veya depolama sistemlerinde herhangi bir tehlike tespit etmedik ve kuruluşumuzun çeşitli bileşenleri kesintisiz olarak çalışmaya devam ediyor.”
Şirket, ihlali araştırmaya ve güvenli olduğunu belirlemeye devam ederken sistemleri tekrar çevrimiçi hale getirmeyi umuyor.
American Family Insurance siber saldırısına ilişkin herhangi bir bilginiz varsa 646-961-3731 numaralı Signal aracılığıyla bizimle gizli olarak iletişime geçebilirsiniz.
Siber saldırı sonrasında BT sistemleri kapandı
Geçtiğimiz hafta sonundan bu yana American Family Insurance, şirketin telefon hizmetini, bina bağlantısını ve çevrimiçi hizmetlerini etkileyen BT kesintilerinden muzdaripti.
BleepingComputer’a birden fazla kaynak tarafından, saldırının ardından internet bağlantısının American Family Insurance tarafından kapatıldığı ve bunun aynı binadaki diğer kiracıları etkilediği söylendi.
Müşteriler, faturalarını ödeyemediklerini veya çevrimiçi talepte bulunamadıklarını, yalnızca çevrimiçi sitenin kapalı olduğunu belirten mesajlarla karşılaştıklarını ve bunun yerine kendileriyle telefon aracılığıyla iletişime geçtiklerini bildirdi.
AmFam’ın sitesindeki bir mesajda “Şu anda bir hizmet kesintisi yaşıyoruz. Bir talepte bulunmanız gerekiyorsa lütfen 1-800-692-6326’yı arayın” ifadesi yer alıyor.
“Ödeme yapamıyorsanız sistem tekrar açıldığında bunu yapabilirsiniz ve herhangi bir ceza almazsınız. Sabrınız ve anlayışınız için teşekkür ederiz.”
Kaynak: Reddit
Benzer şekilde, misafir olarak fatura ödemeye çalıştığınızda şu hata mesajı görüntülenir: “Sunucu, bakım kesintisi veya kapasite sorunları nedeniyle isteğinizi geçici olarak yerine getiremiyor. Lütfen daha sonra tekrar deneyin.”
American Family Insurance’ın ne tür bir saldırıya maruz kaldığı belli değil ancak şirketin başına bela olan fidye yazılımı saldırılarına benzer işaretler paylaşıyor.
Bu saldırıların çoğu, daha az sayıda çalışanın ağı izlediği veya bilgisayarlarını kullandığı ve şüpheli etkinlikleri fark ettiği hafta sonu meydana gelir.
Saldırıların bir parçası olarak, tehdit aktörleri genellikle ağ geneline yayılarak verileri çalıyor ve cihazları şifreliyor.
Saldırı tamamlandığında kurbanlara, fidye talebinin ödenmemesi halinde verilerin kamuya açıklanacağına dair uyarı veren fidye notları bırakılıyor.
Ne yazık ki bu taktikler çok başarılı oldu; blockchain analiz şirketi Chainalytics, fidye yazılımı çetelerinin 2023’te en az 449,1 milyon dolar kazandığını bildirdi.