Le géant de l’assurance American Family Insurance a confirmé avoir subi une cyberattaque et fermé certaines parties de ses systèmes informatiques après que des clients ont signalé des pannes de site Web toute la semaine.

American Family Insurance (AmFam) est une compagnie d’assurance qui se concentre sur l’assurance de biens commerciaux et personnels, l’assurance dommages, automobile et vie, ainsi que sur l’offre de planification d’investissement et de retraite. La société emploie 13 000 personnes et a un chiffre d’affaires de 14,4 milliards de dollars en 2022.

Dans un e-mail adressé à BleepingComputer, American Family Insurance a confirmé avoir détecté une activité inhabituelle sur son réseau et fermé les systèmes informatiques pour empêcher la propagation de la cyberattaque.

« Cette semaine, les équipes technologiques d’American Family Insurance ont détecté une activité inhabituelle dans une partie de notre réseau. Nous avons rapidement pris des mesures de précaution pour protéger les données et les ressources et arrêté plusieurs systèmes commerciaux », a déclaré un porte-parole d’AmFam à BleepingComputer.

« Nous reconnaissons que les pannes du système ont un impact sur les clients, les agents et les employés et nous apprécions leur patience et leur compréhension. »

« Notre enquête sur cette activité est en cours et inclut des experts internes et tiers. À ce jour, nous n’avons détecté aucune compromission des systèmes critiques de l’entreprise, du traitement des données des clients ou du stockage, et plusieurs composants de notre entreprise continuent de fonctionner sans interruption. »

La société espère remettre les systèmes en ligne tout en continuant à enquêter sur la violation et à déterminer qu’elle est sûre.

Si vous avez des informations concernant la cyberattaque d’American Family Insurance, vous pouvez nous contacter de manière confidentielle via Signal au 646-961-3731.

Les systèmes informatiques arrêtés après une cyberattaque

Depuis le week-end dernier, American Family Insurance a subi des pannes informatiques affectant le service téléphonique de l’entreprise, la connectivité des bâtiments et les services en ligne.

BleepingComputer a également été informé par plusieurs sources que la connectivité Internet avait été coupée par American Family Insurance après l’attaque, ce qui a eu un impact sur les autres locataires du même immeuble.

Les clients ont déclaré être incapables de payer leurs factures ou de déposer des réclamations en ligne, mais ils ont ensuite reçu des messages indiquant que le site en ligne était en panne et les ont contactés par téléphone.

« Nous rencontrons actuellement une panne de service. Si vous devez déposer une réclamation, veuillez appeler le 1-800-692-6326 », lit-on dans un message sur le site d’AmFam.

« Si vous ne parvenez pas à effectuer un paiement, vous pourrez le faire lorsque le système sera rétabli et vous ne serez pas pénalisé. Nous apprécions votre patience et votre compréhension. »

De même, si vous tentez de payer une facture en tant qu’invité, un message d’erreur s’affiche indiquant : « Le serveur est temporairement incapable de répondre à votre demande en raison d’un temps d’arrêt pour maintenance ou de problèmes de capacité. Veuillez réessayer plus tard. »

On ne sait pas exactement quel type d’attaque a subi American Family Insurance, mais elle partage des signes similaires aux attaques de ransomware qui frappent l’entreprise.

Bon nombre de ces attaques se produisent le week-end, alors que moins d’employés surveillent le réseau ou utilisent leurs ordinateurs et remarquent des activités suspectes.

Dans le cadre de ces attaques, les acteurs malveillants se propagent généralement sur tout le réseau, volant des données et chiffrant des appareils.

Une fois l’attaque terminée, les victimes se retrouvent avec des notes de rançon avertissant que les données seront divulguées publiquement si la demande de rançon n’est pas payée.

Malheureusement, ces tactiques ont été très efficaces, la société d’analyse de blockchain Chainalysis rapportant que les gangs de ransomwares ont gagné au moins 449,1 millions de dollars en 2023.