La firma de servicios profesionales y seguros AON se ha convertido en víctima de un peligroso ciberataque que impactó en algunos sistemas de la compañía. Como sabrá, AON es una firma multinacional de servicios profesionales que ofrece una amplia gama de soluciones, que incluyen seguros comerciales, consultoría de ciberseguridad, soluciones de riesgo y productos de gestión de patrimonio.
En un formulario 8-K presentado ante la Comisión de Bolsa y Valores de E.U. (SEC), AON reveló que sufrió un ataque cibernético el 25 de febrero de 2022. La compañía no proporcionó ningún detalle del ataque, limitándose a mencionar que el incidente fue detectado el viernes pasado y afectó a un número limitado de sistemas internos.
“Aunque la Compañía se encuentra en las primeras etapas de evaluación del incidente, según la información recolectada actualmente la Compañía no espera que el incidente tenga un impacto material en su negocio, operaciones o situación financiera”, señala el reporte de AON. Algunos miembros de la comunidad de la ciberseguridad creen que esto podría tratarse de un ataque de ransomware.
Además de ser un corredor de seguros, AON también es una compañía líder en reaseguros, lo que significa que aseguran a las compañías de seguros. Una fuente en la industria de reaseguros asegura que es común recibir volcados de datos de los clientes de otras aseguradoras al suscribir una póliza de reaseguro. Esto convierte a AON en un objetivo atractivo para los actores de amenazas que comúnmente roban datos corporativos durante los ciberataques.
En una entrevista, un presunto integrante del grupo de hacking REvil mencionó que las aseguradoras son uno de los objetivos más atractivos para los grupos de ransomware, ya que proporcionan listas interminables de nuevas víctimas potenciales con más probabilidades de pagar un rescate, ya que en muchos casos cuentan con pólizas de seguro que cubren incidentes de ciberseguridad.
Una muestra de esto es el ataque contra la compañía de seguros CNA, que hace unos meses se convirtió en víctima del grupo cibercriminal Evil Corp. Con tal de evitar que la información de sus clientes fuera puesta al alcance de otros grupos cibercriminales, CNA habría pagado un rescate de $40 millones USD, en uno de los incidentes de ransomware más redituables jamás detectados.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.