Dalış Özeti:
- Grup 1001, üye şirketlerinin tamamen restore edilmiş operasyonlar Şubat ayında bilgi teknolojisi sistemlerine yönelik bir fidye yazılımı saldırısının ardından.
- 9 Şubat saldırısı, Delaware Life Insurance; New York Delaware Hayat Sigortası Şirketi; Clear Spring Life ve Rant; Pınarı Temizle Mal ve Kaza; ve Clear Spring Health.
- Şirket, düzenleyicileri ve FBI’ı bilgilendirdi ve saldırının soruşturulmasına yardımcı olması için dışarıdan adli tıp uzmanlarını işe aldı. İlk soruşturma, saldırının kontrol altına alındığını ve hiçbir ek sistemin etkilenmediğini tespit etti. Şirket ayrıca fidye ödemediğini söyledi.
Dalış Bilgisi:
Bir şirket sözcüsü yaptığı açıklamada, “Grup 1001 Sigorta üye şirketlerimizden bazıları, bilgi teknolojisi altyapımızda gelişmiş fidye yazılımlarının varlığından kaynaklanan sistem kesintileri yaşadı” dedi.
Şirketin Gainbridge iştiraki olaydan etkilenmedi.
Grup 1001, saldırının ardından ek sistemlerin etkilenmesini önlemek için proaktif olarak sistemlerin bağlantısını kesti.
Şirket yetkilileri, uzlaşma göstergelerini taramak için dışarıdaki adli tıp ekibiyle birlikte çalıştı ve belirlenen IOC’leri düzeltti. Yetkililer daha sonra yeni bir gelişmiş uç nokta algılama ve izleme araçları katmanı eklediler.
Şirket, daha sağlam bir güvenlik duruşu geliştirmek için ek geliştirmeler yapmayı planlıyor.
Şirket, kaç müşterinin etkilendiğine dair herhangi bir ayrıntı vermedi, ancak soruşturma tamamlandıktan sonra etkilenen taraflarla iletişime geçeceğini söyledi. Sözcü, soruşturmanın devam ettiğini doğruladı.
Group 1001, artık web sitesi, çağrı merkezi ve e-posta yoluyla iş yapmanın güvenli olduğunu söyledi.
AM Best’ler Grup 1001 için kredi notu değişmedi ve saldırının şirket üzerinde önemli bir etkisi olmadığına inanıyor.