Ciberataque en Estados Unidos

Si bien ocurrió en mayo de este año, se supo ahora que varias compañías fueron víctimas: American Monumental Life Insurance Company, Pellerin Life Insurance Company y American Benefit Life Insurance Company, entre otras.



Landmark Admin, una empresa que gestiona servicios administrativos para las principales aseguradoras de EE.UU., confirmó que en mayo de 2024 sufrió un ciberataque que comprometió información personal y confidencial de miles de clientes de seguros. La compañía trabaja con las tres aseguradoras que engloban la mayor cantidad de clientes de la cartera de seguros estadounidense: American Monumental Life Insurance Company, Pellerin Life Insurance Company y American Benefit Life Insurance Company, lo que hace que millones de datos de asegurados pasen por sus sistemas.

Según confirmó la oficina del fiscal general de Maine, el incidente de seguridad comenzó el 13 de mayo de 2024, cuando Landmark detectó actividad inusual en su red. Tras identificar la amenaza, la empresa desconectó los sistemas afectados y restringió el acceso remoto. A pesar de ello, los atacantes realizaron un segundo ataque que resultó exitoso.Según la investigación, que aún está en curso, los hackers robaron información confidencial de, al menos, 800.000 clientes de distintas compañías de seguros. Entre los principales datos robados hay: nombres, números de la Seguridad Social, licencias de conducir, números de pasaporte, identificaciones fiscales, datos bancarios, información médica, números de pólizas de seguro médico y detalles de pólizas de vida y rentas vitalicias.

El Centro de Denuncias de delitos cibernéticos (IC3) de Estados Unidos, advirtió sobre el peligro de que datos personales y confidenciales de las personas queden en manos de ciberdelincuentes. Según el IC3, se puede utilizar esta información para cometer fraudes, robos de identidad y otros delitos cibernéticos que pueden tener consecuencias graves para las víctimas.

Para enfrentar las consecuencias de esta violación, Landmark Admin envía por estas horas a las personas afectadas una notificación en la que alerta que su información personal está comprometida. Además, ofrece a los afectados servicios gratuitos de protección contra el robo de identidad a los afectados.

Para verificar la veracidad de la notificación, quienes la reciban podrán consultar si esta es verídica en la página ClassAction.org.

Por otro lado, Landmark comunicó a sus empresas asociadas que fortalecerá sus medidas de seguridad con protocolos de cifrado más avanzados y mejoras generales en su red, con el objetivo de evitar nuevos incidentes futuros.

El que sufrió Landmark Admin es uno de los muchos ciberataques de alto perfil que han afectado a diversas industrias en los últimos años. Las empresas de seguros son una de las principales víctimas por la cantidad de datos personales que manejan. Algo similar sucede con otras industrias, como la salud y la farmacia, por citar algunos ejemplos.

Un estudio realizado por el Poneman Institute afirma que los ataques cibernéticos contra hospitales estadounidenses aumentan las tasas de mortalidad. De acuerdo al informe, dos tercios de los encuestados que habían sufrido ciberataques informaron que estos incidentes interrumpieron la atención al paciente. Además, el 59% observó un aumento en la duración de las estadías de los pacientes, lo que resultó en una limitación de recursos.

Casi el 25% de los encuestados indicó que los incidentes provocaron un aumento en las tasas de mortalidad. En el momento del estudio, al menos doce ataques de ransomware en el sector de la salud en EE. UU. afectaron a 56 instalaciones diferentes. (La Nación)