La compañía de seguros de vida Allianza Life, una de las principales del mercado estadounidense, informó que un actor malicioso obtuvo información personal tras comprometer un sistema CRM externo. Se sospecha que el grupo ShinyHunters estaría detrás del ataque.
Allianz Life, una de las principales aseguradoras de vida de Estados Unidos y filial del conglomerado financiero alemán Allianz SE, ha confirmado que la mayoría de sus 1,4 millones de clientes se vieron afectados por una brecha de datos ocurrida el pasado 16 de julio. La información comprometida incluye datos personales de asegurados, profesionales financieros vinculados a la empresa y un grupo de empleados.
La intrusión fue posible gracias a una técnica de ingeniería social, mediante la cual un actor malicioso obtuvo acceso a un sistema CRM basado en la nube, operado por un proveedor externo. La compañía no ha revelado el nombre del proveedor ni detalles específicos sobre la naturaleza de los datos comprometidos. “El actor de amenazas pudo obtener datos personales identificables utilizando una técnica de ingeniería social”, explicó Allianz Life en un comunicado.
Tras detectar el incidente, la empresa actuó para contener y mitigar el impacto. “Tomamos medidas inmediatas y notificamos al FBI. No hay evidencia de que se haya accedido a otros sistemas de Allianz Life, incluida nuestra plataforma principal de administración de pólizas”, señaló la aseguradora, indicando que también ha iniciado el proceso de contacto con los clientes afectados y ofrecido recursos de asistencia personalizada.
Si bien no se ha confirmado públicamente quiénes fueron los responsables del ataque, diversas fuentes apuntan al grupo ShinyHunters como el posible autor. Esta agrupación de cibercriminales ha estado vinculada a una serie de ataques de alto perfil contra empresas como AT&T, Ticketmaster, Advance Auto Parts y Santander, utilizando tácticas similares de suplantación de identidad y explotación de plataformas como Salesforce.
El pasado mes de junio, el Grupo de Inteligencia de Amenazas de Google, Mandiant, había advertido sobre una oleada de ataques dirigidos específicamente a sistemas CRM de la industria aseguradora. Estos ataques suelen iniciarse con la suplantación de personal de soporte técnico para lograr que los empleados acepten conexiones maliciosas a través de herramientas como Salesforce Data Loader, lo que permite extraer grandes volúmenes de datos.
Por ahora, Allianz Life ha presentado una notificación preliminar ante la Oficina del Fiscal General del estado de Maine, indicando que se encuentra en proceso de identificar a los individuos afectados. La aseguradora ofrecerá 24 meses de monitoreo gratuito de crédito e identidad a los clientes comprometidos.