Setor de Seguros em Alerta Máximo Após Ataques Cibernéticos
O setor de seguros está em estado de alerta após duas grandes seguradoras da Pensilvânia, Erie Insurance e Philadelphia Insurance Companies, terem sofrido interrupções de rede significativas nas últimas semanas. Os incidentes, que começaram no início de junho, levantaram preocupações sobre a segurança cibernética e a vulnerabilidade das empresas de seguros a ataques maliciosos.
Erie Insurance: Recuperação Lenta Após 17 Dias de Interrupção
A Erie Insurance relatou que tem feito progressos na reconexão de vários sistemas e aplicações de negócios, enquanto continua a se recuperar de uma interrupção de rede que já dura 17 dias. A seguradora iniciou o desligamento da rede e dos sistemas em 7 de junho como medida de contenção de uma ameaça. Segundo a Erie Insurance, "não há evidências de ransomware e nenhuma indicação de atividade contínua de agentes de ameaças".
Embora ainda não tenha confirmado nenhuma violação de dados, a Erie Insurance afirmou que está "trabalhando diligentemente para identificar quais dados, se houver, podem ter sido afetados". A investigação do que a empresa está chamando de "incidente de segurança" está em andamento. A demora na restauração completa dos sistemas tem causado transtornos a clientes e parceiros da Erie Insurance.
Philadelphia Insurance: Restaurando Sistemas Após 15 Dias
Enquanto isso, a Philadelphia Insurance Companies continua seus esforços para restaurar os sistemas após a interrupção de rede que já se estende por 15 dias. A Philadelphia Insurance desconectou seus sistemas para conter a ameaça de atividades suspeitas detectadas em 9 de junho. Telefone, e-mail e aplicações online foram afetados pela interrupção.
A Philadelphia Insurance afirmou que "ao contrário dos relatos da mídia, nenhum sistema foi criptografado e este não foi um evento de ransomware". A seguradora informou que a maioria de seus principais sistemas de negócios foram restaurados. Alguns funcionários da Philadelphia em todo o país recuperaram algum acesso a sistemas-chave, incluindo e-mail. "Um retorno total às operações internas normais levará tempo, mas estamos trabalhando 24 horas por dia para normalizar a situação para nossos agentes e segurados", disse a seguradora.
A Philadelphia Insurance assegurou que, se for determinado que os dados do cliente foram acessados, avisará aqueles cujas informações foram envolvidas. A transparência na comunicação é crucial para manter a confiança dos clientes em momentos de crise.
Possível Envolvimento do Grupo Hacker 'Scattered Spider'
Embora nenhuma das seguradoras tenha falado sobre a origem ou a extensão de seu incidente de segurança cibernética, o Google Threat Intelligence Group indicou que o grupo hacker conhecido como Scattered Spider parece ter mudado o foco de varejistas para empresas de seguros, e é provável que esteja por trás dos eventos da Erie e Philadelphia, bem como de um possível terceiro incidente.
O Scattered Spider é conhecido por suas táticas sofisticadas e sua capacidade de comprometer sistemas complexos. A mudança de foco para o setor de seguros representa uma ameaça crescente para empresas que lidam com grandes volumes de dados confidenciais. As empresas de seguros precisam estar vigilantes e investir em medidas de segurança robustas para proteger seus sistemas e dados contra ataques cibernéticos.
Implicações e Recomendações para o Setor de Seguros
Os incidentes recentes destacam a importância crítica da segurança cibernética para o setor de seguros. As seguradoras devem implementar medidas preventivas, como firewalls, sistemas de detecção de intrusão e programas de conscientização sobre segurança cibernética para funcionários. Além disso, é fundamental ter um plano de resposta a incidentes bem definido para minimizar os danos em caso de ataque.
A colaboração e o compartilhamento de informações entre as seguradoras e as agências de segurança cibernética também são essenciais para combater as ameaças cibernéticas em constante evolução. Ao trabalharem juntas, as empresas de seguros podem fortalecer suas defesas e proteger melhor os dados de seus clientes.
- Implementar firewalls e sistemas de detecção de intrusão.
- Realizar auditorias de segurança regulares.
- Educar os funcionários sobre as melhores práticas de segurança cibernética.
- Desenvolver um plano de resposta a incidentes.
- Colaborar com outras seguradoras e agências de segurança cibernética.