Violación de los ciberdelincuentes AFLAC, los datos privados de los clientes podrían estar en riesgo
AFLAC dijo el viernes que los ciberdelincuentes violaron sus sistemas informáticos, que potencialmente exponen algunos de los datos más personales, incluidos los números de seguridad social e información de atención médica, de un número desconocido de estadounidenses y marcando lo último en una reciente cadena de ataques en línea contra compañías de seguros.
El proveedor de seguros con sede en Columbus, Georgia, dijo que detectó actividades sospechosas en sus redes estadounidenses, rápidamente respondió y logró detener a los intrusos en línea «en cuestión de horas». AFLAC agregó que su negocio sigue siendo operativo y que sus sistemas no estaban infectados con ransomware.
AFLAC es la última y más grande compañía de seguros que hasta ahora será atacada por los cibercriminales. Seguro de Filadelfia y Seguro de Erie fueron atropellados por cibernéticos este mes y aún no han reanudado las operaciones completas.
«Este ataque, como muchas compañías de seguros están experimentando actualmente, fue causado por un sofisticado grupo de delitos cibernéticos», «, Aflac dijo en un comunicado sin proporcionar detalles para respaldar esa afirmación. «Esto fue parte de una campaña de delitos cibernéticos contra la industria de seguros».
Aflac dijo que está trabajando con expertos en ciberseguridad externos para investigar la violación. Está en el proceso de determinar cuál de sus archivos estaba potencialmente comprometido y cuántas personas pueden haber sido afectadas. Los archivos potencialmente afectados pueden incluir datos de clientes como números de seguro social, reclamos de seguro, información de salud y otros datos personales. La información sobre los empleados, agentes y otras personas de AFLAC involucrados en sus negocios estadounidenses también podría verse comprometida, dijo la compañía.
Si bien esa investigación todavía está en sus primeras etapas, Aflac dijo que parece que los atacantes obtuvieron acceso a sus redes a través de un ataque de ingeniería social, donde, en lugar de irrumpir en un sistema informático, los atacantes a menudo posarán como alguien en autoridad, como un ejecutivo o trabajador de TI, para engañar a un empleado para que entregue sus credenciales de inicio de sesión legítimas.
John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, dijo que los recientes ataques contra las compañías de seguros «llevan todas las características» de la Grupo de delito cibernético de araña dispersaque ha sido vinculado a ataques de alto perfil contra servicios financieros, telecomunicaciones y casinos y hoteles de Las Vegas.
«Dada la historia de este actor de centrarse en un sector a la vez, la industria de seguros debe estar en alerta máxima, especialmente para los esquemas de ingeniería social que se dirigen a sus escritorios de ayuda y centros de llamadas», dijo Hultquist en un comunicado.
Si bien aún no se ha determinado exactamente quién ha sido afectado y cuán malo podría ser el daño, AFLAC ha dado el paso inusual de ofrecer ya proporcionar un monitoreo de crédito gratuito, protección de robo de identidad y cobertura de escudo médico durante 24 meses a los clientes que se comunican con su centro de llamadas al 855-361-0305.
AFLAC es el mayor proveedor de seguro de salud suplementario en los EE. UU. Y tiene una base global de clientes de aproximadamente 50 millones de personas.
