Aflac, un gigante del seguro en EE. UU., ha comenzado a notificar a aproximadamente 22,65 millones de personas cuyos datos personales y de salud fueron robados durante un ciberataque en junio. Según una presentación ante el fiscal general de Texas, los datos robados incluyen nombres de clientes, fechas de nacimiento, direcciones de hogar, números de identificación emitidos por el gobierno y números de Seguro Social, así como información médica y de seguro de salud. La empresa hizo la divulgación en una presentación ante el fiscal general de Texas, que también estableció que los ciberdelincuentes responsables del incidente pueden estar afiliados a una organización cibercriminal conocida.

La divulgación de Aflac se produce después de que la empresa informara inicialmente sobre el incidente de datos en junio sin especificar el número de personas afectadas. La empresa ha confirmado desde entonces que los datos robados incluyen información sensible como números de Seguro Social, números de identificación emitidos por el gobierno y información médica y de seguro de salud. "Este es un incidente grave y tomamos muy en serio la protección de los datos de nuestros clientes", dijo un portavoz de Aflac. "Estamos trabajando estrechamente con las fuerzas del orden y expertos en ciberseguridad de terceros para investigar el incidente y prevenir incidentes similares en el futuro".

Se cree que el incidente de datos está vinculado a una organización cibercriminal conocida que ha estado apuntando a la industria de los seguros en general. Según una presentación ante el fiscal general de Iowa, las fuerzas del orden federales y los expertos en ciberseguridad de terceros han indicado que el grupo puede estar afiliado a Scattered Spider, un colectivo amorfo de hackers jóvenes y anglófonos. "Este es un ejemplo clásico de un ataque dirigido a la industria de los seguros", dijo la Dra. Emily Chen, una experta en ciberseguridad de la Universidad de California, Berkeley. "El hecho de que los hackers pudieron robar información sensible como números de Seguro Social y registros médicos es una preocupación grave".

El incidente tiene implicaciones significativas para las personas afectadas, que pueden estar en riesgo de robo de identidad y otras formas de explotación financiera. "Este es un llamado de atención para todos nosotros para tomar en serio nuestra ciberseguridad", dijo la Dra. Chen. "Necesitamos ser proactivos en la protección de nuestra información sensible y tomar medidas para prevenir incidentes similares en el futuro". Aflac ha establecido un sitio web dedicado y una línea directa para que las personas afectadas informen cualquier actividad sospechosa y reciban orientación sobre cómo proteger su información sensible.

A medida que continúa la investigación del incidente, Aflac ha asegurado que tomará todas las medidas necesarias para prevenir incidentes similares en el futuro. La empresa también ha ofrecido servicios de monitoreo de crédito y protección contra el robo de identidad a las personas afectadas. "Estamos comprometidos con la protección de los datos de nuestros clientes y haremos todo lo que esté en nuestro poder para prevenir incidentes similares en el futuro", dijo un portavoz de Aflac.