A seguradora norte-americana Allianz Life disse à mídia que os hackers roubaram informações pessoais da “maioria” de seus clientes e funcionários no início deste mês.
A empresa diz que um hacker obteve acesso a um CRM baseado em nuvem de terceiros não identificado usado pela Allianz Life, usando um ataque de engenharia social.
A empresa não disse se recebeu um pedido de resgate e não compartilhou detalhes sobre quem poderiam ter sido os hackers.
No entanto, vimos outras seguradoras visadas recentemente, incluindo Aflac.
Qual é a aposta de que isso é hackers mais uma vez usando o manual Scatter Spider – ligando para equipes de suporte se passando por clientes ou funcionários, fingindo estar bloqueados em suas contas e enganando a equipe de suporte para conceder-lhes acesso.
Talvez com uma fatia de phishing, troca de SIM e bombardeio de autenticação multifator (MFA) também…