Resumen
Una alerta de ransomware ha afectado a NationsBuilders Insurance Services, una empresa especializada en seguros para industrias específicas como la construcción y el transporte pesado. El ataque se atribuye al grupo malicioso conocido como Aurora, quien ha comprometido sistemas críticos de la organización. La incidente ocurrió el día 2026-06-22, y se espera que los impactos incluyan la pérdida de datos sensibles y operaciones interrumpidas.
Detalles de la Alerta
NationsBuilders Insurance Services, una empresa con sede en Atlanta y fundada en 2001, fue adquirida por Align Financial / DUAL North America (Howden Group) en agosto de 2021. Según el informe, el ataque se llevó a cabo mediante un ciberataque de ransomware que comprometió sistemas internos de la empresa. La magnitud del incidente incluye 2,748,845 registros almacenados en 24 shares, abarcando áreas críticas como claims, policy-admin, HR, finanzas, IT y salas de debido diligencia para M&A.
El Grupo Detras del Ataque
El atacante identificado es Aurora, un grupo cibernético asociado a actividades maliciosas. Sin embargo, según las reglas establecidas, no se atribuyen motivaciones, países o historial al actor si estos no están documentados en la victima. La información disponible confirma que el ataque fue ejecutado por este grupo, aunque no se proporcionan detalles adicionales sobre su metodología o objetivos específicos.
Datos Expuestos
El incidente ha resultado en la exposición de un amplio rango de datos sensibles, incluyendo:
- Claims y Policy-Admin Stores: Registros relacionados con seguros, pólizas y administración de reclamaciones.
- Sistemas HR y Finanzas: Información personal y datos financiero de empleados y clientes.
- IT y Sistemas de Gestión: Archivos críticos de infraestructura tecnológica y gestión de operaciones.
- M&A Diligence Rooms: Datos relacionados con auditorías y due diligence en fusiones o adquisiciones durante una década.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones afectadas deben implementar medidas de prevención y mitigación inmediatas, incluyendo:
- Copia de seguridad regular: Garantizar respaldos actualizados de datos críticos.
- Monitoreo continuo: Detectar actividades anómalas en sistemas internos y redes.
- Cifrado de dispositivos: Proteger dispositivos móviles y almacenamiento local con encriptación robusta.
- Actualización constante: Mantener software y sistemas actualizados para cerrar vulnerabilidades conocidas.
- Capacitación en phishing: Educar a empleados sobre correos sospechosos o enlaces maliciosos.