26 октября международная компания в области страхования жизни и здоровья Reinsurance Group of America (RGA) подала уведомление о киберинциденте в Комиссию по ценным бумагам и биржам США. Согласно заявлению компании 16 октября, RGA установила, что в результате инцидента третья сторона получила несанкционированный доступ к определённым технологическим системам организации.

Компания полагает, что взлом произошёл 15 октября. После обнаружения инцидента RGA активировала протоколы реагирования, включая принятие ряда мер сдерживания кибератаки, таких как отключение определённых систем в качестве меры предосторожности. Компания начала расследование инцидента с привлечением экспертов и консультантов по кибербезопасности и криминалистике, а также уведомила регулирующие страховые и правоохранительные органы.

На основании предварительного расследования, проведённого RGA, компания не считает, что были получены или извлечены какие-либо данные держателей полисов клиента. Также RGA не обнаружила никаких доказательств шифрования или программ-вымогателей. Компания работает над тем, чтобы вернуть свои системы в рабочий режим и возобновить нормальную работу. Функциональность большинства онлайн-систем RGA уже восстановлена ранее на этой неделе.

Кроме того, RGA уведомила клиентов об инциденте и ходе восстановления систем. Компания обеспечит предоставление любого соответствующего уведомления лицам, пострадавшим от этого инцидента.

RGA уже понесла и планирует в будущем нести определённые дополнительные расходы, связанные с этим инцидентом, включая расходы на реагирование, устранение и расследование этого инцидента. Несмотря на то, что расследование продолжается, RGA полагает, что инцидент не окажет существенного негативного влияния на её бизнес, операции или финансовые показатели.