Em um momento que parece saído de uma trama de suspense, a empresa de serviços financeiros Allianz revelou que a maioria dos seus 1.4 milhões de clientes nos Estados Unidos teve seus dados pessoais furtados em um ciberataque.
Agressor(es) ainda jovens e informalmente ligados à organização criminosa Scattered Spider, que recentemente atacou setores como a aviação e a moda, acessaram o sistema de CRM cloud da Allianz Life, subsidiária norte-americana. O grupo usou técnicas de engenharia social para driblar as defesas.
Entre os dados roubados estão informações pessoais sensíveis, possivelmente incluindo dados financeiros e confidenciais de funcionários e agentes imobiliários. Apesar da gravidade, a Allianz se recusou a comentar sobre quais tipos de dados foram comprometidos ou quem está suspeito de estar por trás do ataque.
Enquanto isso, especialistas em segurança alertam que organizações como a Allianz estão cada vez mais vulneráveis a esses ataques. O grupo ShinyHunters, notório por extorsões envolvendo sistemas cloud, também está na pista dos investigadores.
Em meio à confusão, a Allianz prometeu oferecer 24 meses de proteção à identidade e monitoramento de crédito para os afetados. Resta saber se essas medidas serão suficientes para reparar a reputação da empresa que, ironicamente, vende seguranças.
