MetLife investiga incidente, pero limita su alcance a empresa subsidiaria de la aseguradora en Ecuador
Artículos relacionados
El grupo RansomHub asegura haber robado un terabyte de datos de la aseguradora, los que contendrían información confidencial. La información incluiría direcciones IP con detalles técnicos de sistemas en países como Chile, Brasil y Colombia.
La aseguradora MetLife, líder mundial en seguros, apareció este martes 31 de diciembre en el sitio de filtración del grupo cibercriminal de ransomware RansomHub con una cuenta regresiva de 11 días para pagar un rescate cuyo monto no ha sido revelado.
Según el grupo, lograron extraer un terabyte de datos confidenciales de los sistemas de la compañía.
Los documentos publicados como muestra por RansomHub están en español, lo que sugiere que fueron obtenidos de la división latinoamericana de MetLife. Sin embargo, un portavoz de la compañía negó que esta región se haya visto afectada, señalando que no hay evidencia de un incidente relacionado con su operación en América Latina.
Según el vocero, el incidente está relacionado con Fondo Génesis, una empresa de servicios financieros en Ecuador que pertenece a una subsidiaria de MetLife. “Fondo Génesis opera de manera independiente a los sistemas empresariales de MetLife. Por lo tanto, el impacto de este incidente se limita únicamente a Fondo Génesis”, aclaró.
Entre los datos filtrados, habrían documentos marcados como «confidenciales», incluyendo uno titulado “Actas del Comité de Crisis”, fechado el 11 de diciembre, que menciona una “interrupción de Internet causada por la situación energética” que afectó a clientes de Commercial Consulting. También se incluyen archivos financieros, actas de reuniones ejecutivas de julio, notas del Comité de Inversiones y listas de direcciones IP con detalles técnicos de sistemas en países como Chile, Brasil y Colombia.
MetLife, con sede en Nueva York, opera en más de 40 mercados y tiene presencia en 115 países. Es un líder destacado en América Latina, con operaciones en al menos 15 países, entre ellos México, Chile, Colombia, Perú y Uruguay. Además, cuenta con 40 mil empleados en todo el mundo, de los cuales 8,8 mil están en Sudamérica.
Este incidente no es el primero que enfrenta MetLife. En 2023, la aseguradora fue una de las empresas comprometidas en los ataques del ransomware Cl0p que explotó la vulnerabilidad de MOVEit, incidente en el que se filtraron casi 600 mil registros atribuidos a la aseguradora.
La compañía aseguró haber tomando medidas para limitar el impacto de este ataque y garantizar así la seguridad de sus sistemas. En paralelo, la cuenta regresiva de RansomHub sigue activa.
Escribir un comentario
Sin comentarios
Ver comentarios
Todavía no hay comentarios, pero puede ser el primero en comentar este artículo.
Escribir un comentario