La aseguradora estadounidense Allianz Life ha confirmado a TechCrunch que piratas informáticos robaron la información personal de la “mayoría” de sus clientes, profesionales financieros y empleados durante una violación de datos ocurrida a mediados de julio.
En declaraciones a TechCrunch, el portavoz de Allianz Life, Brett Weinberg, confirmó el incidente.
“El 16 de julio de 2025, un agente malicioso accedió a un sistema CRM basado en la nube y gestionado por un proveedor externo que utiliza Allianz Life”, dijo, en referencia a una base de datos de gestión de relaciones con clientes que contiene información de sus asegurados. “El agente logró obtener datos personales identificables relacionados con la mayoría de los clientes de Allianz Life, profesionales financieros y algunos empleados seleccionados, utilizando una técnica de ingeniería social”, explicó el portavoz.
La empresa dio a conocer la violación de datos el sábado mediante una declaración obligatoria ante la Fiscalía General del estado de Maine, aunque no proporcionó inmediatamente una cifra sobre cuántos clientes se vieron afectados. Según el portavoz, Allianz Life cuenta con 1.4 millones de clientes. Su empresa matriz, Allianz, tiene más de 125 millones de clientes en todo el mundo.
Allianz Life indicó que notificó al FBI y añadió que “no hay evidencia” de que otros sistemas dentro de su red hayan sido comprometidos.
La aseguradora no confirmó si ha recibido alguna comunicación por parte de los atacantes, como una nota de rescate, ni atribuyó el ataque a ningún grupo de piratería informática.
Allianz Life se suma así a la lista de compañías atacadas en las últimas semanas, en el marco de una oleada de violaciones de seguridad dirigidas contra el sector asegurador, entre ellas Aflac, uno de los principales proveedores de seguros de salud complementarios. Investigadores de seguridad de Google señalaron en junio que tenían “conocimiento de múltiples intrusiones” en el sector asegurador, atribuibles al grupo conocido como Scattered Spider, una red de hackers que utiliza técnicas de ingeniería social, como llamadas engañosas a mesas de ayuda para obtener acceso a las redes corporativas.
Antes de dirigir sus ataques al sector asegurador, los hackers de Scattered Spider fueron observados atacando la industria minorista del Reino Unido, así como los sectores de aviación y transporte, y son conocidos históricamente por haber atacado a gigantes tecnológicos de Silicon Valley.
Según el informe presentado en Maine, Allianz tiene previsto comenzar a notificar a las personas afectadas a partir del 1 de agosto.
Fuente: techcrunch.com
