A gigante de seguros norte-americana Allianz Life confirmou que hackers conseguiram roubar informações pessoais da "maioria" dos seus clientes, consultores financeiros e funcionários, numa grave violação de dados ocorrida em meados de julho. A empresa revelou a falha de segurança num documento legal submetido ao procurador-geral do Maine no passado sábado, embora sem especificar o número exato de clientes afetados. A sua empresa-mãe, a Allianz, serve mais de 125 milhões de clientes a nível mundial.
O que aconteceu exatamente?
Numa declaração ao TechCrunch, o porta-voz da Allianz Life, Brett Weinberg, esclareceu a origem do ataque. "A 16 de julho de 2025, um agente malicioso obteve acesso a um sistema de CRM de terceiros, baseado na nuvem, utilizado pela Allianz Life", explicou. Este tipo de sistema é usado para a gestão de relacionamento com o cliente. Segundo o porta-voz, o atacante "conseguiu obter dados de identificação pessoal relacionados com a maioria dos clientes, profissionais financeiros e funcionários selecionados da Allianz Life, utilizando uma técnica de engenharia social".
A escala do ataque e a resposta da Allianz
A empresa já notificou o FBI sobre o incidente e afirmou não ter "nenhuma evidência" de que outros sistemas da sua rede tenham sido comprometidos. No entanto, a Allianz Life recusou-se a comentar se recebeu alguma comunicação por parte dos hackers, como um pedido de resgate, nem atribuiu a responsabilidade do ataque a um grupo específico. A seguradora planeia começar a notificar os indivíduos afetados por volta do dia 1 de agosto.
Um ataque isolado ou parte de uma tendência?
Este incidente na Allianz Life não é um caso isolado, surgindo no meio de uma onda de ciberataques que tem visado a indústria de seguros. A Aflac, uma das principais fornecedoras de seguros de saúde complementares, também foi recentemente alvo de um ataque. Investigadores de segurança da Google afirmaram em junho estar "cientes de múltiplas intrusões" no setor dos seguros, atribuídas ao grupo Scattered Spider. Este coletivo de hackers é conhecido por utilizar técnicas de engenharia social, como realizar chamadas enganosas para os centros de suporte técnico das empresas para obter acesso às suas redes.
Antes de virarem as suas atenções para as seguradoras, os hackers do Scattered Spider foram vistos a atacar o setor de retalho no Reino Unido, bem como os setores da aviação e transportes, sendo historicamente conhecidos por ataques a gigantes tecnológicos de Silicon Valley.
Nenhum comentário
Seja o primeiro!