Allianz Life, la compañía de seguros estadounidense líder, confirmó con TechCrunch que los piratas informáticos robaron la «mayoría» de sus clientes, expertos financieros y empleados durante una violación de datos a mediados de julio.
Cuando llegaron a TechCrunch, el portavoz de Allianz Life, Brett Weinberg, confirmó la violación.
«El 16 de julio de 2025, los actores de amenazas maliciosas accedieron a un sistema CRM basado en la nube de terceros utilizado por Allianz Life», refiriéndose a la base de datos de gestión de relaciones con el cliente (CRM) que contiene información sobre los clientes. «Los actores de amenaza pudieron obtener datos de identificación personal relacionados con la mayoría de los clientes de Allianz Life, expertos financieros y pudieron utilizar técnicas de ingeniería social para seleccionar empleados de Allianz Life», dijo el portavoz.
La compañía reveló la violación de datos el sábado en una presentación legalmente necesaria ante el Fiscal General de Maine, pero no proporcionó de inmediato a muchos clientes afectados. Según un portavoz, Allianz Life tiene 1,4 millones de clientes. La empresa matriz Allianz tiene más de 125 millones de clientes en todo el mundo.
Allianz Life notificó al FBI, y agregó que no había «evidencia» de que otros sistemas en la red estaban en riesgo.
El gigante de los seguros no diría si recibían comunicaciones de piratas informáticos, como Ransom Motos. La compañía tampoco atribuye violaciones a los grupos de piratería.
Allianz Life ha sido pirateada en medio de una ola de violaciones de datos dirigidas a la industria de seguros más amplia, incluida AFLAC, la última compañía en el último mes y un proveedor líder de seguro de salud suplementario. Los investigadores de seguridad de Google dijeron en junio que estaban «al tanto de múltiples intrusiones» en todo el sector de seguros causados por arañas dispersas. Dice que es un grupo de piratas informáticos y técnicas que se basan en técnicas de ingeniería social para invocar ayuda y permitir el acceso a la red de la compañía.
Antes de atacar a las compañías de seguros, se vio a los piratas informáticos dispersos dirigidos a los sectores minoristas y de aviación y transporte del Reino Unido, e históricamente han sido conocidos por piratear a los gigantes tecnológicos de Silicon Valley.
Según una presentación de Maine, se espera que Allianz comience a notificar a las personas afectadas alrededor del 1 de agosto.
¿Sabes más sobre los ataques cibernéticos de Allianz Life? ¿Es usted un cliente o empleado afectado? Póngase en contacto con este reportero de forma segura a través de un mensaje encriptado con Zackwhittaker.1337.
Source link
