Кибербезопасность стала одной из ключевых проблем для корпоративного сектора в последние годы, и страховой бизнес не является исключением. В июне 2025 года две крупные страховые компании из Пенсильвании — Erie Insurance и Philadelphia Insurance Companies — столкнулись с масштабными сетевыми инцидентами, которые вызвали длительные перебои в работе их бизнес-систем и сервисов. Прошло более двух недель с момента выявления проблем, и обе компании продолжают неустанно работать над полным восстановлением своих сетей и систем. Erie Insurance начала процесс восстановления после того, как 7 июня была инициирована остановка сети с целью локализации и сдерживания угрозы. Несмотря на серьезность ситуации, компания отчетливо заявляет, что на данный момент не имеется доказательств использования программ-вымогателей или продолжающейся активности злоумышленников в их системе.
Тем не менее, расследование инцидента пока продолжается, и страховая организация тщательно изучает, были ли затронуты какие-либо данные клиентов или внутренней инфраструктуры. Параллельно Philadelphia Insurance Companies также применила меры по отключению своих систем после обнаружения подозрительной активности 9 июня. По словам компании, инцидент не связан с программным обеспечением-вымогателем и ни одна из систем не была зашифрована злоумышленниками. Несмотря на это, перебои коснулись телефонной связи, электронной почты и онлайн-приложений, что повлекло за собой серьезные неудобства для сотрудников, агентов и клиентов страховой компании. Работы по восстановлению идут в соответствии с приоритетами, и большая часть ключевых бизнес-систем Philadelphia Insurance уже функционирует.
Сотрудникам удалось частично вернуть доступ к электронной почте и другим корпоративным инструментам. Тем не менее, полный возврат к нормальной операционной деятельности требует времени и интенсивных усилий. Вместе с официальными заявлениями компаний возникли спекуляции в СМИ относительно характера и источника киберинцидентов. Google Threat Intelligence Group сообщила о деятельности хакерской группы Scattered Spider, которая, по данным экспертов, сместила фокус с розничных компаний на страховые организации. Эта группа хакеров, предположительно причастна к атакам на Erie и Philadelphia, а также к возможному взлому инсурера Aflac.
Важным аспектом инцидентов является юридическая сторона: Erie Insurance уже столкнулась с двумя коллективными судебными исками, в которых утверждается, что в результате атаки имел место доступ к данным и использование программ-вымогателей, несмотря на официальные заявления компании. Такие судебные процессы могут повлечь за собой значительные финансовые и репутационные издержки. В современной цифровой реальности защита информации и непрерывность бизнес-процессов становятся краеугольными камнями безопасности и доверия клиентов. Страховые компании — хранители большого объема конфиденциальных данных, включая персональные данные клиентов, информацию о страховых случаях и финансовую информацию, что делает их привлекательной целью для киберпреступников. Примеры инцидентов с Erie и Philadelphia показывают, насколько критично быстрое реагирование, комплексный анализ угроз и координация действий в рамках борьбы с киберугрозами.
Полное восстановление сетей требует не только технических мер, но и прозрачного информирования клиентов и партнеров, а также сотрудничества с правоохранительными и регулирующими органами. Эти события также служат сигналом для всей страховой индустрии о необходимости регулярных аудитов кибербезопасности, внедрению современных средств защиты и обновлению политик безопасности. Обучение сотрудников, вовлеченность топ-менеджмента и внедрение процедур реагирования на инциденты должны стать приоритетом для всех участников рынка. Клиенты страховых компаний, в свою очередь, могут обратить внимание на меры безопасности, используемые их поставщиками услуг, и наличие механизмов уведомления в случае компрометации данных. Прозрачность и своевременность коммуникации в период кризиса повышают доверие и снижают риски негативных последствий для отношения с клиентами.