AFLAC reveló recientemente que los piratas informáticos robaron los datos de sus clientes en un ataque cibernético. Los detalles siguen siendo escasos, pero la compañía dice que “fue causado por un sofisticado conjunto de delitos cibernéticos” que está dirigido a la industria de seguros.
AFLAC escribió en una presentación de la SEC (legalmente necesaria) que los piratas informáticos obtuvieron ataque a su red el 12 de junio y que “inició sus protocolos de respuesta a incidentes de ciberseguridad y cree que contenía la intrusión en cuestión de horas”. La compañía dijo que todavía no sabía el envergadura del incidente, pero que la información potencialmente afectada incluye información de lozanía, números de seguro social, información personal y más. De modo crucial, la compañía informó que sus “sistemas no se vieron afectados por el ransomware”.
AFLAC escribió que estaba realizando una “revisión de archivos potencialmente afectados” y que “no pudo determinar el número total de personas afectadas hasta que se complete esa revisión”. En un comunicado de prensa el viernes, la compañía señaló que los piratas informáticos obtuvieron ataque a través de Tácticas de Ingeniería Social, una técnica popular que resultó en otras grandes infracciones de ciberseguridad.
“Este ataque, como muchas compañías de seguros están experimentando, fue causado por un sofisticado conjunto de delitos cibernéticos”, decía el comunicado de prensa. “Esto fue parte de una campaña de delitos cibernéticos contra la industria de seguros … Los archivos potencialmente afectados contienen información de reclamos, información de lozanía, números de seguridad social y/u otra información personal, relacionada con clientes, beneficiarios, empleados, agentes y otras personas en nuestro negocio de los Estados Unidos”.
La compañía cree que el ataque fue consistente con los hacks del conjunto dispersado Spider, que se cree que es responsable de las recientes interrupciones en las compañías de seguros de Filadelfia (PHLY) y Erie Indemnity, informó Reuters.
Los clientes de AFLAC que pueden activo sido afectados por la violación pueden contactar a la compañía para un monitoreo de crédito sin cargo y la protección de robo de identidad.