El seguro AFLAC confirma los clientes de información privada y números de seguro social perdidos para hackear
AFLAC, uno de los proveedores de seguros más grandes de Estados Unidos, confirmó el viernes que había sido víctima de un ciberataque que robó la información personal de sus clientes, incluidos los números de seguridad social. Según la compañía, la exploit del 12 de junio fue llevada a cabo por un "grupo sofisticado de delitos cibernéticos" utilizando tácticas avanzadas de ingeniería social.
Según un comunicado , la compañía afirmó que inició sus protocolos de respuesta a ciberseguridad después de detectar actividades sospechosas dentro de su red estadounidense. Aunque el ransomware no fue desplegado, AFLAC admitió que un actor no autorizado había ingresado a sus sistemas a través de una manipulación social engañosa.
" Lamentamos que haya ocurrido este dent . Estaremos trabajando para mantener informados a nuestros interesados a medida que aprendemos más y continuamos investigando el incidente dent , afirmó Aflac.
La compañía de seguros sufre en 'Mes de hacks'
La violación se suma a una lista de intrusiones cibernéticas sobre las empresas de seguros este mes. A principios de junio, las compañías de seguros de Erie Insurance y Filadelfia también revelaron ataques cibernéticos en sus redes. En su declaración, AFLAC afirmó que el dent "era parte de una campaña de delitos cibernéticos contra la industria de seguros".
La compañía insiste en que una vez que se detectó la violación, la intrusión se detuvo en cuestión de horas y las operaciones centrales no se vieron afectadas.
" Continuamos atendiendo a nuestros clientes a medida que respondemos a este incidente dent podemos suscribir políticas, revisar las reclamaciones y atender a nuestros clientes como de costumbre ", escribió AFLAC el viernes
La compañía de seguros no nombró a los atacantes, pero los analistas de ciberseguridad creen que la violación puede estar vinculada a Spider Experned Spider, un notorio grupo de piratas informáticos conocidos por atacar a las corporaciones estadounidenses. El grupo llamó la atención de las autoridades en 2023 después de participar en ataques de alto perfil contra MGM Resorts y Caesars Entertainment en Las Vegas.
La araña dispersa, que se cree que incluye jóvenes piratas informáticos con sede en los Estados Unidos y el Reino Unido, supuestamente usa tácticas rápidas y agresivas y engaño avanzado.
Según un próximo informe de la firma de ciberseguridad Halcyon, el grupo a menudo registra los nombres de dominio que se asemejan a sitios legítimos de soporte de TI. Utilizan las páginas web para hacerse pasar por los escritorios de ayuda interna y engañar a los empleados para que les otorguen acceso.
" Pueden ejecutar sus ataques completos en horas. La mayoría de los otros grupos de ransomware toman días ", explicó la ex subdirectora del FBI, Cynthia Kaiser, quien supervisó las investigaciones en el grupo. Ahora trabaja en Halcyon y continúa trac las actividades del grupo.
John Hultquist, analista jefe del grupo de inteligencia de amenazas de Google, apoya el sentimiento de Kaiser. " Si bien las personas se centran en actores estatales como Irán, la amenaza que pierdo el sueño es una araña dispersa ", dijo. " Ya están quitando la comida de los estantes y los negocios congelados ".
El programa de 60 minutos en CBS News mostró recientemente cómo los piratas informáticos han ampliado sus objetivos para incluir municipios, hospitales, hoteles y grandes corporaciones. el CyberAttack del año pasado sobre UnitedHealth Group, según los informes, ejecutado por un grupo llamado Alphv, los proveedores de costos se estima aproximadamente $ 100 millones por día en daños.
AFLAC pasa a la atención al cliente y la recuperación
Después de descubrir que hubo una violación, Aflac dijo que contrató a los operadores de ciberseguridad de terceros de primer nivel para liderar la investigación. La compañía dijo que actualmente está revisando archivos que pueden haber sido afectados y se está comunicando con clientes afectados.
" Los archivos potencialmente afectados contienen información de reclamos, información de salud, números de seguro social y/u otra información personal, relacionada con clientes, beneficiarios, empleados, agentes y otras personas en nuestro negocio de los Estados Unidos ", se lee en el comunicado.
AFLAC también ofrece un monitoreo de crédito gratuito,dentla protección de robo y cobertura de escudo médico durante los próximos 24 meses.
La compañía prometió a sus clientes que los hallazgos serán transparentes y que continuará compartiendo actualizaciones a medida que avance la investigación .
Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada
Artículos Recomendados
