Aflac, uno de los proveedores de seguros más grandes de América, confirmó el viernes que había sido víctima de un ciberataque que robó la información personal de sus clientes, incluidos los números de seguro social. Según la compañía, la explotación del 12 de junio fue llevada a cabo por un "grupo de ciberdelincuencia sofisticado" utilizando tácticas avanzadas de ingeniería social.

Según un comunicado de prensa del viernes, la compañía afirmó que inició sus protocolos de respuesta de ciberseguridad después de detectar actividad sospechosa dentro de su red en EE. UU. Aunque el ransomware no fue desplegado, Aflac admitió que un actor no autorizado había ingresado a sus sistemas a través de manipulación social engañosa.

"Lamentamos que este incidente haya ocurrido. Estaremos trabajando para mantener informados a nuestros interesados a medida que aprendamos más y continuemos investigando el incidente," declaró Aflac.

La compañía de seguros sufre en el 'mes de los hacks'

La violación se suma a una lista de intrusiones cibernéticas en compañías de seguros este mes. A principios de junio, Erie Insurance y Philadelphia Insurance Companies también divulgaron ciberataques en sus redes. En su declaración, Aflac afirmó que el incidente "era parte de una campaña de ciberdelincuencia contra la industria de seguros."

La compañía insiste en que una vez que se detectó la violación, la intrusión se detuvo en cuestión de horas y las operaciones principales no se vieron afectadas.

"Continuamos atendiendo a nuestros clientes mientras respondemos a este incidente y podemos suscribir pólizas, revisar reclamaciones y servir a nuestros clientes como de costumbre," escribió Aflac el viernes

La compañía de seguros no nombró a los atacantes, pero los analistas de ciberseguridad creen que la violación puede estar vinculada a Araña Dispersa, un grupo notorio de hackers conocido por atacar a corporaciones estadounidenses. El grupo llamó la atención de las autoridades en 2023 después de participar en ataques de alto perfil a MGM Resorts y Caesars Entertainment en Las Vegas.

Araña Dispersa, se cree que incluye a jóvenes hackers con sede en Estados Unidos y el Reino Unido, supuestamente utiliza tácticas rápidas y agresivas y engaños avanzados.

Según un informe próximo de la firma de ciberseguridad Halcyon, el grupo a menudo registra nombres de dominio que se asemejan a sitios de soporte de TI legítimos. Utilizan las páginas web para hacerse pasar por mesas de ayuda internas y engañar a los empleados para que les otorguen acceso.

"Pueden ejecutar sus ataques completos en horas. La mayoría de los otros grupos de ransomware tardan días," explicó la ex subdirectora asistente del FBI, Cynthia Kaiser, quien supervisó las investigaciones sobre el grupo. Ahora trabaja en Halcyon y continúa rastreando las actividades del grupo.

John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, apoya el sentimiento de Kaiser. "Mientras la gente se enfoca en actores estatales como Irán, la amenaza de la que no duermo es Araña Dispersa," dijo. "Ya están sacando comida de las estanterías y congelando negocios."

El programa 60 Minutes en CBS News mostró recientemente cómo los hackers han ampliado sus objetivos para incluir municipios, hospitales, hoteles y grandes corporaciones. En un ejemplo, el ciberataque del año pasado a UnitedHealth Group, supuestamente ejecutado por un grupo llamado ALPHV, costó a los proveedores un estimado de $100 millones por día en daños.

Aflac pasa a soporte al cliente y recuperación

Después de descubrir que hubo una violación, Aflac dijo que contrató a operadores de ciberseguridad de primer nivel para liderar la investigación. La compañía dijo que actualmente está revisando archivos que pueden haber sido afectados y se está comunicando con los clientes impactados.

"Los archivos potencialmente afectados contienen información de reclamaciones, información de salud, números de seguro social y/o otra información personal, relacionada con clientes, beneficiarios, empleados, agentes y otros individuos en nuestro negocio en EE. UU.," decía la declaración.

Aflac también está ofreciendo monitoreo de crédito gratuito, protección contra robo de identidad y cobertura de Medical Shield durante los próximos 24 meses.

La compañía prometió a sus clientes que los hallazgos serán transparentes y que continuará compartiendo actualizaciones a medida que avanza la investigación.

Diferencia clave Wire: la herramienta secreta que los proyectos de criptomonedas utilizan para obtener cobertura mediática garantizada