Aflac Insurance fue hackeada y la información privada y los números de seguridad social de sus clientes fueron desvanecidos

Aflac, una de las aseguradoras más grandes de Estados Unidos, confirmó el viernes que fue víctima de un ciberataque que robó la información personal de sus clientes, incluyendo sus números de Seguro Social. Según la compañía, la vulnerabilidad del 12 de junio fue perpetrada por un sofisticado grupo de ciberdelincuentes que utilizó tácticas avanzadas de ingeniería social.

Según un comunicado, la compañía afirmó que había activado sus protocolos de respuesta de ciberseguridad tras detectar actividad sospechosa en su red estadounidense. Si bien no se desplegó ransomware, Aflac admitió que un agente no autorizado había accedido a sus sistemas mediante manipulación social engañosa.

“Lamentamos que este incidentedent ocurrido. Trabajaremos para mantener informados a nuestros grupos de interés a medida que obtengamos más información y continuemos investigando el incidentedent, declaró Aflac.

Compañía de seguros sufre un 'mes de hackeos'

Esta brecha de seguridad se suma a la lista de ciberataques contra compañías de seguros ocurridos este mes. A principios de junio, Erie Insurance y Philadelphia Insurance Companies también informaron de ciberataques contra sus redes. En su comunicado, Aflac afirmó que el incidentedent formaba parte de una campaña de ciberdelincuencia contra el sector asegurador”.  

La empresa insiste en que una vez detectada la violación, la intrusión se detuvo en cuestión de horas y las operaciones principales no se vieron afectadas. 

“Seguimos atendiendo a nuestros clientes mientras respondemos a este incidentedent podemos suscribir pólizas, revisar reclamaciones y, en general, prestar servicio a nuestros clientes como de costumbre”, escribió Aflac el viernes.

La compañía de seguros no identificó a los atacantes, pero analistas de ciberseguridad creen que la brecha podría estar relacionada con Scattered Spider, un conocido grupo de hackers conocido por atacar a corporaciones estadounidenses. El grupo captó la atención de las autoridades en 2023 tras participar en ataques de alto perfil contra MGM Resorts y Caesars Entertainment en Las Vegas.

Se cree que Scattered Spider, que incluye a jóvenes piratas informáticos con base en Estados Unidos y el Reino Unido, utiliza tácticas rápidas y agresivas y engaños avanzados. 

Según un informe de próxima publicación de la firma de ciberseguridad Halcyon, el grupo suele registrar nombres de dominio que imitan sitios web legítimos de soporte técnico. Utilizan las páginas web para hacerse pasar por servicios de soporte técnico internos y engañar a los empleados para que les concedan acceso.

“Pueden ejecutar sus ataques completos en cuestión de horas. La mayoría de los demás grupos de ransomware tardan días”, explicó Cynthia Kaiser, ex subdirectora adjunta del FBI, quien supervisó las investigaciones sobre el grupo. Actualmente trabaja en Halcyon y continúa traclas actividades del grupo.

John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, comparte la opinión de Kaiser. «Mientras la gente se centra en actores estatales como Irán, la amenaza que me quita el sueño es Scattered Spider», afirmó. «Ya están retirando alimentos de los estantes y paralizando negocios».

El programa 60 Minutes de CBS News mostró recientemente cómo los piratas informáticos han ampliado sus objetivos para incluir municipios, hospitales, hoteles y grandes corporaciones. Por ejemplo, el ciberataque contra UnitedHealth Group, presuntamente perpetrado por un grupo llamado ALPHV, causó a los proveedores pérdidas estimadas en 100 millones de dólares diarios.

Aflac avanza hacia la atención y recuperación del cliente

Tras descubrir una brecha de seguridad, Aflac afirmó haber contratado a operadores externos de ciberseguridad de primer nivel para dirigir la investigación. La compañía indicó que está revisando los archivos que podrían haber sido afectados y contactando a los clientes afectados.

“Los archivos potencialmente afectados contienen información sobre reclamaciones, información médica, números de seguridad social y/u otra información personal relacionada con clientes, beneficiarios, empleados, agentes y otras personas de nuestro negocio en Estados Unidos”, rezaba el comunicado.

Aflac también ofrece monitoreo de crédito gratuito, protección contra robodenty cobertura Medical Shield durante los próximos 24 meses.

La compañía prometió a sus clientes que los hallazgos serán transparentes y que continuará compartiendo actualizaciones a medida que avance la investigación .