Más de medio millón de personas se ven afectadas por una importante brecha de datos, según el grupo de seguros Kelly Benefits.
Un grupo de hackers sustrajo archivos sensibles que contenían información personal.
Kelly Benefits ha reconocido que sufrió un cibertaque que compromise información sensible de más de medio millón de clientes. En una notificación publicada en su sitio web, la compañía detalló que una actividad sospechosa en su red llevó a la contratación de expertos forenses que investigaron el incidente. Los resultados revelaron que un tercero accedió a su red entre el 12 y el 17 de diciembre de 2024, sustrayendo “ciertos archivos”.
Para principios de marzo de 2025, la empresa confirmó que la información expuesta incluye nombres completos, números de Seguro Social, números de identificación fiscal, fechas de nacimiento, datos médicos, información sobre seguros de salud y detalles de cuentas financieras. La combinación de datos robados es diferente para cada individuo afectado.
La empresa también presentó un informe ante la Oficina del Fiscal General de Maine, indicando que exactamente 553,660 personas fueron impactadas por el ataque. Kelly Benefits se especializa en la administración integrada de beneficios para empleados, procesamiento de nómina, corretaje de seguros y servicios de recursos humanos. Su división de nómina atiende a más de 2,000 empleadores, procesando cerca de dos millones de cheques y emitiendo más de 100,000 formularios W-2 anualmente. En cuanto a los beneficios, cuenta con más de 10,000 clientes corporativos y cubre a más de 8,000 individuos.
Entre las empresas que utilizan sus servicios y que se vieron afectadas por el ataque se encuentran United Healthcare, OneAmerica Financial Partners y Humana Insurance ACE. Hasta el momento, la organización no ha proporcionado información sobre los autores del ataque ni sus objetivos. No se han atribuido responsabilidades a ningún grupo por esta violación, y los datos no han aparecido en la dark web.
Mientras tanto, Kelly Benefits ha recomendado a sus clientes que mantengan la vigilancia ante posibles ataques de phishing, robo de identidad o fraude. Las personas afectadas recibirán 12 meses de monitoreo de crédito y servicios de protección contra el robo de identidad de manera gratuita a través de IDX.
