La aseguradora Aflac confirmó una violación de seguridad. El incidente sería parte de una campaña coordinada contra empresas del rubro atribuida por los expertos al grupo cibercriminal Scattered Spider.
Aflac (American Family Life Assurance Company), una de las aseguradoras más grandes de Estados Unidos y Japón, especializada en seguros complementarios y parte del Fortune 500 que reúne a las empresas más importantes del mundo, ha revelado recientemente que fue víctima de un ciberataque de ransomware realizado por un grupo delictivo altamente sofisticado.
La compañía aseguró que logró contener la intrusión en pocas horas, sin que sus operaciones ni sistemas fueran afectados por el ransomware. Sin embargo, admitió que los atacantes accedieron a archivos sensibles que podrían incluir información sobre reclamos, datos de salud, números de seguridad social y otros datos personales de clientes, empleados y agentes en los Estados Unidos.
El ataque se detectó el pasado 12 de junio y fue comunicado a la Comisión de Bolsa y Valores (SEC) poco después. “Iniciamos nuestros protocolos de respuesta a incidentes de inmediato y detuvimos la intrusión en cuestión de horas”, afirmó Aflac en un comunicado. “Nuestros servicios continúan operando con normalidad”, indicó la empresa en ese momento.
Aunque Aflac no nombró directamente al grupo responsable, la empresa explicó que el ataque fue parte de una “campaña contra la industria de seguros” y que los atacantes utilizaron “tácticas de ingeniería social para acceder a la red”. Estas descripciones coinciden con el modus operandi de Scattered Spider, un grupo cibercriminal que recientemente ha concentrado sus esfuerzos en el sector de las aseguradoras estadounidenses.
Scattered Spider, también conocido por otros alias como 0ktapus o UNC3944, ha sido vinculado a ciberataques de alto perfil a empresas como MGM Resorts, Caesars, Reddit, y Twilio. Su especialidad son las campañas de phishing, suplantación de empleados y el uso de técnicas como el «MFA bombing» para burlar mecanismos de autenticación multifactor.
Según expertos de Google Threat Intelligence Group, en un reporte emitido a mediados de este mes, esta organización cambió su foco de los grandes minoristas hacia aseguradoras en las últimas semanas. “La industria de seguros debe mantenerse en máxima alerta, especialmente frente a intentos de ingeniería social dirigidos a mesas de ayuda y centros de atención”, advirtió John Hultquist, analista jefe de amenazas de Google.
Con ingresos de $18.900 millones en 2024, Aflac es un actor clave en la industria de los seguros, pero no es la única empresa afectada. Erie Insurance, Philadelphia Insurance Companies y Tokio Marine North America también han confirmado incidentes de seguridad en los últimos días, todos con patrones similares que apuntan a Scattered Spider. En algunos casos, como el de Erie Insurance, se produjo una interrupción de servicios desde el 8 de junio, aunque se informó que no hubo indicios de ransomware activo.
La campaña en curso revela la estrategia del grupo de enfocarse intensamente en una industria hasta extraer la mayor cantidad posible de información y luego cambiar hacia otro blanco.
Aflac ha habilitado una línea telefónica para que los posibles afectados puedan obtener información y anunció que ofrecerá dos años de protección contra el robo de identidad a quienes lo soliciten. No es la primera vez que la compañía enfrenta un incidente de esta naturaleza. En 2023, reportó una filtración de datos en Japón que comprometió a 1,3 millones de asegurados.