Страховая компания Вест-Индии (ICWI) предупреждает клиентов о необходимости обращать внимание на странные электронные письма, текстовые сообщения и звонки с подозрительными запросами на фоне продолжающегося расследования июльской кибератаки, в ходе которой могла произойти утечка данных.
В своем сообщении клиентам компания сообщила, что 31 июля произошел киберинцидент, в ходе которого был осуществлен несанкционированный доступ к ее информационно-технологической системе.
Однако компания заявила: «В ответ мы предприняли немедленные действия, включая отключение наших серверов, чтобы сдержать ситуацию. Мы привлекли специалиста по кибербезопасности для тщательного расследования вопроса, оценки его воздействия, защиты нашей среды и систематического содействия восстановлению».
«Наше расследование все еще продолжается, и нам еще предстоит определить истинные масштабы инцидента, но важно, чтобы мы проинформировали все соответствующие органы на территориях, где мы работаем, и, конечно же, чтобы мы сообщили всем нашим уважаемым клиентам о том, что произошло».
На данный момент компания заявила, что уверена в том, что риск безопасности устранен, а риск дальнейших утечек данных минимизирован настолько, насколько это возможно.
«На сегодняшний день нам неизвестно о каких-либо сообщениях о ненадлежащем использовании информации в связи с этим инцидентом, но мы настоятельно рекомендуем вам всегда проявлять бдительность и остерегаться нежелательных телефонных звонков, электронных писем и фишинговой активности в вашем почтовом ящике», — далее указала компания.
ПРОДОЛЖАЮЩЕЕСЯ РАССЛЕДОВАНИЕ
Тем временем президент ICWI Пол Лалор заявил: «Что мы знаем, так это то, что они проникли в систему и заявили, что взяли из нее некоторую информацию. Мы пока не уверены на 100 процентов, что именно у них есть, но это то, что расследование пытается выяснить».
Он добавил: «Возможно, у них есть какие-то данные, но в нашей системе нет ничего слишком конфиденциального, и с финансовой точки зрения никто из наших клиентов не подвергается финансовому риску, поэтому мы рады этому, поскольку это сознательная политика, которую мы приняли, чтобы никогда не хранить какие-либо данные, которые могут раскрыть людей с финансовой точки зрения».
Он отметил, что, хотя хакеры могли получить номера телефонов и адреса электронной почты, это пока не подтверждено.
По словам Лэйлора, расследование, которое проводят киберэксперты из США, должно завершиться в ближайшие несколько недель.
Он также добавил, что за последние шесть-восемь месяцев на острове произошло много кибератак, от которых пострадали несколько компаний.
Однако, по словам Лалора, после инцидента компания усилила систему безопасности.
«Мы усилили меры безопасности и надеемся, что следующему злоумышленнику будет гораздо сложнее проникнуть в наши системы», — сказал он.
На круглом столе для СМИ на прошлой неделе сообщалось, что в первой половине этого года киберпреступники атаковали системы безопасности на Ямайке четыре миллиона раз, что значительно меньше, чем 43 миллиона атак, зафиксированных в 2023 году.
Эксперты по кибербезопасности из компании Fortinet, поставщика услуг компьютерной безопасности в Латинской Америке и Карибском бассейне, в ходе встречи предупредили, что это признак того, что киберпреступники стали более стратегически подходить к своим атакам.
tanesha.mundle@gleanerjm.com
