Norteamérica
Hawaiian Airlines
Hawaiian Airlines ha informado de un incidente de ciberseguridad que afectó a algunos de sus sistemas informáticos. La brecha de seguridad, detectada el 23 de junio y comunicada en un informe presentado ante la SEC el 27 de junio, motivó la adopción inmediata de medidas de seguridad. La compañía se apresuró a tranquilizar a los pasajeros asegurándoles que los vuelos no sufrirían retrasos.
Se sospecha que el autor es el grupo de hackers Scattered Spider. También se sospecha que esta banda está detrás de los recientes ataques a WestJet y Delta.
FuenteCómo puede afectar a su empresa
Los actores de las amenazas a menudo atacan a varias organizaciones del mismo sector en rápida sucesión.
Norteamérica
Aflac
Aflac ha confirmado una violación de datos probablemente llevada a cabo por el grupo de ciberdelincuentes Scattered Spider.
La filtración dejó al descubierto información confidencial, como nombres, reclamaciones y datos sanitarios, números de la Seguridad Social y otros datos personales relacionados con clientes, empleados, agentes y beneficiarios de sus operaciones en Estados Unidos.
El ataque forma parte de una campaña más amplia dirigida contra grandes aseguradoras, como Erie Insurance Group y Philadelphia Insurance Companies, que también han sufrido ataques en las últimas semanas.
FuenteCómo puede afectar a su empresa
Un patrón de ataques en una industria concreta podría indicar un elevado nivel de peligro para otras empresas de ese sector.
Norteamérica
Servicios de jubilación de Transamerica
Transamerica Retirement Services alertó a unas 1 300 personas de una posible filtración de datos tras descubrir un acceso no autorizado a una aplicación interna basada en la nube utilizada para la gestión de clientes. La filtración se debió a un ataque de phishing en el que un autor desconocido se hizo pasar por un empleado de Transamerica para obtener acceso a través del centro de atención telefónica de la empresa.
La actividad sospechosa se detectó por primera vez el 7 de mayo de 2025, pero la filtración no se descubrió por completo hasta el 10 de junio. Se comenzó a notificar a los clientes afectados a partir del 26 de junio. La empresa aún no ha revelado qué datos concretos pueden haber quedado expuestos.
FuenteCómo puede afectar a su empresa
Las organizaciones deben invertir en procesos de autenticación más sólidos, formación de los empleados y supervisión en tiempo real para detectar y detener los accesos no autorizados.
Europa
Radix
Radix, una fundación sanitaria sin ánimo de lucro con sede en Zúrich, confirmó que fue objeto de un ataque de ransomware el 16 de junio, que provocó la filtración de 1,3 TB de datos a la red oscura. El grupo de ransomware Sarcoma se atribuyó la responsabilidad, publicando el archivo robado en su sitio de filtración de datos.
La filtración incluye datos vinculados a varias oficinas federales suizas no reveladas, aunque Radix afirma que actualmente no hay indicios de que se haya visto comprometida información sensible de sus organizaciones asociadas. El número de personas afectadas sigue sin estar claro mientras continúan las investigaciones.
FuenteCómo puede afectar a su empresa
Las organizaciones que manejan datos sensibles vinculados a entidades gubernamentales deben aplicar medidas de ciberseguridad de nivel empresarial.
Norteamérica
Ontario Health atHome
El comisario de privacidad de Ontario y Ontario Health están investigando una controvertida filtración de datos relacionada con Ontario Health atHome. Se calcula que unos 200.000 antiguos pacientes podrían haber visto expuestos sus datos médicos. El Partido Liberal de Ontario reveló la violación en un comunicado de prensa el viernes, alegando que la información sensible se vio comprometida en este incidente que se remonta al 17 de marzo de 2025. Sin embargo, la filtración no se había hecho pública hasta ahora.
La brecha, descrita inicialmente como una "caída del sistema" por el proveedor Ontario Medical Supply, se produjo a mediados de marzo. Una investigación posterior confirmó que se trataba de un ataque de ciberseguridad. Los datos expuestos pueden incluir nombres, datos de contacto e información sobre suministros médicos.
FuenteCómo puede afectar a su empresa
Las organizaciones deben asegurarse de que los vendedores y proveedores de servicios mantienen una ciberseguridad sólida, una detección rápida de las infracciones, una comunicación clara y una protección sólida de los datos.
Europa
Asfea
Asefa, la filial madrileña de la aseguradora francesa SMABTP, es la última víctima del grupo de ransomware Qilin. El grupo afirma haber filtrado más de 200 GB de datos confidenciales. Entre la información comprometida se encuentran documentos sensibles relacionados con el destacado club de fútbol español FC Barcelona. A pesar de la filtración, Asefa mantiene que sus principales operaciones de seguros no se han visto afectadas.
FuenteCómo puede afectar a su empresa
Los clientes de alto perfil pueden aumentar lo que está en juego en una violación de datos, ya que amplifica el daño potencial a la reputación.
Europa
Ayuntamiento de Glasgow
El Ayuntamiento de Glasgow está respondiendo a una brecha de ciberseguridad detectada el 19 de junio que interrumpió múltiples servicios en línea, incluidas las solicitudes de planificación, los pagos de aparcamiento, la notificación de ausencias escolares y el pedido de registros vitales. También se suspendió el acceso a las cuentas del Fondo de Pensiones de Strathclyde.
Aunque no hay pruebas de que se hayan puesto en peligro datos financieros o de pago, el ayuntamiento alertó a la Oficina del Comisario de Información sobre un posible robo de datos personales. Las investigaciones están en curso.
FuenteCómo puede afectar a su empresa
Es fundamental que las empresas investiguen las prácticas informáticas de terceros proveedores, un posible punto problemático que podría provocar un ciberataque o una filtración de datos muy costosos.
