El principal proveedor de seguros Aflac Inc. dijo el viernes que era el objetivo de un ataque cibernético el 12 de junio el que está vinculado a una gran ola de delitos cibernéticos centrados en la industria.
La compañía dijo que pudo contener el ataque en cuestión de horas y confirmó que sus sistemas siguen siendo operativos.
«Continuamos atendiendo a nuestros clientes a medida que respondemos a este incidente y podemos suscribir políticas, revisar las reclamaciones y atender a nuestros clientes como de costumbre», dijo la compañía en una presentación de la Comisión de Bolsa y Valores.
El incidente es parte de una ola de delitos más grande que se dirige a la industria de seguros que los investigadores han vinculado a un colectivo conocido como araña dispersa. El grupo realizó recientemente una campaña de ataque de una semana contra minoristas en los Estados Unidos y el Reino Unido.
Erie Insurance Group la semana pasada reveló que era el objetivo de un ataque cibernético Eso comenzó el 7 de junio. La compañía dijo el martes que ha recuperado el control sobre sus sistemas y no ve más evidencia de actividad maliciosa.
Erie está trabajando con expertos forenses de terceros para restaurar el acceso completo a clientes, agentes y empleados.
Investigadores del grupo de inteligencia de amenazas de Google el lunes advirtió que los mismos hackers dirigido al sector minorista había girado hacia la industria de seguros. Google no ha atribuido los ataques a ningún actor, pero dijo que muestran las características de la araña dispersa, el notorio grupo de amenazas vinculado a los resorts de 2023 MGM y los trucos de Clorox.
«Dada la historia de este actor de centrarse en un sector a la vez, la industria de seguros debe estar en alerta máxima, especialmente para los esquemas de ingeniería social que se dirigen a sus escritorios de ayuda y centros de llamadas», dijo John Hultquist, analista jefe de GTIG, a Cybersecurity Dive en un comunicado.
Las intrusiones del sector minorista comenzaron en abril, con el minorista del Reino Unido Marcas y Spencer y la cadena de grandes almacenes Harrods entre las principales víctimas. En los Estados Unidos, la juerga de piratería golpeó a Victoria’s Secret y United Natural Foods, el proveedor más grande de Whole Foods, la cadena de comestibles propiedad de Amazon.
AFLAC ha comenzado un proceso de revisión de archivos a los que se puede acceder. La revisión aún se encuentra en sus primeras etapas y Alfac dijo que no puede determinar inmediatamente cuántas personas se vieron afectadas.
Los archivos contienen información de reclamos, registros de salud, números de seguridad social y otros datos personales relacionados con clientes, empleados, beneficiarios, agentes y otras personas.
La Compañía planea notificar a los reguladores y enviará cartas de incumplimiento a las personas afectadas y proporcionará servicios de monitoreo de crédito y servicios de identidad.
