Arthur J. Gallagher (AJG), importante aseguradora con sede en Estados Unidos, ha confirmado que fue víctima de un ataque de ransomware que interrumpió algunas de sus operaciones el pasado fin de semana. AJG es una de las más importantes firmas en su ramo y actualmente cuenta con más de 30 mil empleados en 40 países.
En un comunicado la compañía menciona que el ataque fue detectado el pasado 26 de septiembre, agregando que la infección fue posible sólo en un número reducido de computadoras en sus redes: “Los equipos infectados fueron aislados de inmediato como medida de seguridad, además habilitamos todos nuestros protocolos de respuesta a incidentes e iniciamos una investigación”. AJG también notificó el incidente a las autoridades correspondientes.
La compañía también menciona que sus sistemas informáticos ya han sido restablecidos casi al 100%, además se prevé que esto no tenga un impacto severo en sus operaciones o en sus estados financieros.
Diversos miembros de la comunidad de la ciberseguridad han tratado de contactar a la firma para conocer más detalles, aunque estos esfuerzos han sido infructíferos. No obstante, el experto en seguridad Troy Mursch de la firma Bad Packets confirmó que la compañía había estado operando con dos servidores vulnerables a la explotación de CVE-2020-5902.
Por otra parte, aunque la compañía no mencionó si los atacantes lograron acceder a la información confidencial de sus clientes o empleados, hay una posibilidad real de que esto haya sucedido, pues AJG almacena una gran cantidad de detalles confidenciales dada la naturaleza de sus servicios. Entre la información comprometida se encuentran detalles como:
- Datos personales (nombres completos, fechas de nacimiento y más)
- Datos de contacto (números de teléfono, direcciones email, domicilio)
- Identificaciones emitidas por el gobierno
- Detalles médicos y de salud
- Información sobre la póliza del usuario
La exposición de esta información podría resultar altamente perjudicial para los afectados, pues los datos robados en incidentes similares pueden ser expuestos como una forma de forzar a las compañías afectadas a realizar el pago del rescate. En algunos casos, los actores de amenazas incluso llegan a vender la información expuesta en foros de hacking, lo que expone a las personas afectadas a riesgos todavía más grandes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.