Ataque Cibernético Abalou Seguradoras! O Que Aconteceu?
Colaboradores
Erie Insurance e Philadelphia Insurance Sofrem Ataques Cibernéticos: O Que Sabemos
O setor de seguros está em alerta máximo! Duas grandes empresas da Pensilvânia, Erie Insurance e Philadelphia Insurance Companies, estão lidando com interrupções significativas em suas redes após sofrerem o que estão sendo chamados de "incidentes de segurança". A situação levanta sérias questões sobre a segurança cibernética no setor financeiro e a vulnerabilidade de dados sensíveis de clientes.
Erie Insurance: Recuperação em Andamento
A Erie Insurance relatou ter feito progressos na reconexão de vários sistemas e aplicativos de negócios, enquanto continua a se recuperar de uma interrupção de rede que já dura 17 dias. A seguradora informou que a interrupção da rede e do sistema, iniciada em 7 de junho, ajudou a conter uma ameaça. Segundo a Erie Insurance, “não há evidências de ransomware e nenhuma indicação de atividade contínua de agente de ameaça”.
A empresa ainda não confirmou nenhuma violação de dados, mas afirmou que está “trabalhando diligentemente para identificar quais dados, se houver, podem ter sido afetados”. A investigação do que está chamando de “incidente de segurança” está em andamento. A prioridade da Erie Insurance é restaurar totalmente a funcionalidade de seus sistemas e garantir a segurança das informações de seus clientes.
Philadelphia Insurance: Sistemas Sendo Restaurados
Enquanto isso, a Philadelphia Insurance Companies continua seus esforços para restaurar os sistemas após a interrupção de sua rede, que já dura 15 dias. A Philadelphia Insurance disse que desconectou seus sistemas para conter a ameaça de atividade suspeita detectada em 9 de junho. Telefone, e-mail e aplicativos online foram afetados pela interrupção.
A Philadelphia afirmou que, “ao contrário dos relatos da mídia, nenhum sistema foi criptografado e este não foi um evento de ransomware”. A seguradora disse que a maioria de seus principais sistemas de negócios foi restaurada. Alguns funcionários da Philadelphia em todo o país recuperaram algum acesso aos principais sistemas, incluindo o e-mail. “Um retorno total às operações internas normais levará tempo, mas estamos trabalhando 24 horas por dia para que as coisas voltem ao normal para nossos agentes e segurados”, disse a seguradora.
A Philadelphia Insurance também se comprometeu a notificar os clientes caso seja determinado que seus dados foram acessados durante o incidente.
Possível Envolvimento do Grupo Scattered Spider
Embora nenhuma das seguradoras tenha falado sobre a origem ou extensão de seu incidente de segurança cibernética, o Google Threat Intelligence Group afirmou que o grupo de hackers conhecido como Scattered Spider parece ter mudado o foco de varejistas para seguradoras e provavelmente está por trás dos eventos da Erie e Philadelphia, bem como de um possível ataque adicional. Este grupo é conhecido por suas táticas sofisticadas e capacidade de causar interrupções significativas.
O Setor de Seguros em Alerta
Esses incidentes servem como um lembrete crítico para as empresas do setor de seguros sobre a importância de investir em medidas robustas de segurança cibernética. A proteção de dados de clientes e a garantia da continuidade dos negócios devem ser prioridades máximas. É fundamental que as empresas implementem firewalls, sistemas de detecção de intrusão e protocolos de resposta a incidentes para mitigar o risco de ataques cibernéticos.
O impacto desses ataques não se limita apenas às empresas afetadas. Clientes e parceiros também podem sofrer consequências significativas, como interrupções de serviço, atrasos no processamento de sinistros e potencial exposição de informações pessoais. A transparência e a comunicação eficaz durante e após um incidente de segurança cibernética são cruciais para manter a confiança dos clientes e minimizar os danos à reputação.
Ainda há muitas perguntas sem resposta sobre esses ataques, mas uma coisa é certa: a ameaça cibernética é real e está evoluindo constantemente. As empresas do setor de seguros devem permanecer vigilantes e investir continuamente em segurança cibernética para proteger seus sistemas e dados.