Un reporte de seguridad señala que la aseguradora Zurich Insurance ha sido víctima de un potente ciberataque que afectó a múltiples áreas de su infraestructura informática. La peor parte de esto es que al parecer la compañía nunca notificó a los clientes afectados ni a las autoridades correspondientes, por lo que el hacker decidió publicar la información comprometida en dark web.
A través de su cuenta de Twitter, el investigador Marc Ruef compartió el mensaje del supuesto hacker, quien menciona que pensó en vender la información, aunque al final decidió publicarlos sin costo alguno para que cualquier parte interesada pudiera descargar los archivos.
El hacker concluyó afirmando que este no será el último golpe, ya que vendrán cosas más grandes en el futuro cercano.
En un mensaje posterior, la compañía confirmó que el ataque ocurrió en algún momento entre el 12 y 13 de agosto, cuando los actores de amenazas lograron extraer algunos datos de su sucursal en España. La aseguradora menciona que no se ha encontrado evidencia de exposición de datos personales o financieros.
La compañía concluyó afirmando que los clientes afectados ya han sido notificados sobre la filtración: “Hemos cumplido con todos los requisitos legales y reglamentarios en casos como este”, señala Zurich Insurance.
Las autoridades españolas ya están al tanto del incidente y se cree que la filtración se debió a un error en los sistemas internos de la compañía. Hasta el momento no se ha detectado evidencia de uso malicioso de la información comprometida.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
