A Zurich Insurance aparentemente foi vítima de um ataque de cibercriminosos. No dia 3 de outubro, um especialista em TI de Lucerna chamado Marc Ruef publicou um post no Twitter dizendo que “a Zurich Insurance foi informada sobre uma violação de dados. Eles corrigiram o problema, mas não informaram os clientes nem forneceram um comunicado à imprensa. A GDPR pode ter exigido isso. O invasor decidiu puni-los revelando os dados dos clientes”.
A Zurich Insurance confirmou o ataque cibernético, segundo a repórter Barbara Scherer, do portal noticioso suíço 20 Minuten. A empresa acrescentou para a repórter que em 12 e 13 de agosto alguns dados foram roubados ilegalmente na Espanha e que nenhuma senha ou dado bancário foram roubados. Apenas os clientes de um determinado produto de seguro na Espanha teriam sido afetados.
Agora, um cibercriminoso está anunciando num fórum na dark web um dump SQL completo do banco de dados da filial espanhola da seguradora ‘Zurich’. O dump contém 4.246.656 linhas com dados de apólices de seguros dos clientes da empresa. O dump teria ocorrido em 29/06/2021, diz um post em russo sobre esse assunto no Telegram.
Veja isso
Ciberataques levam empresas a buscar seguros
Seguro cyber: preços maiores, cobertura menor
Para comprovar que tem os dados em seu poder, o cibercriminoso oferece como amostra uma tabela contendo 24.014 linhas, 133 colunas (uma delas chamada My Zurich policyholder indicator) e a palavra Zurich repetida 6267 vezes.
Em seu post, o cibercriminoso diz:
“Olá todos, é hora, liberei finalmente os dados da Zurich. Pensei em vender os dados, mas decidi liberá-los para que todos possam fazer o download. Estou fazendo isso em resposta às ações do zurich.com depois de notificá-los sobre sua vulnerabilidade. Depois de enviar um e-mail à equipe de suporte, eles corrigiram rapidamente a vulnerabilidade e decidiram não notificar as pessoas afetadas ou enviar um comunicado à imprensa – para uma empresa que defende a segurança cibernética, sua resposta me decepcionou. Consegui violar várias partes de sua infraestrutura e a infraestrutura de suas empresas parceiras (incluindo everis.com, altamirarealestate.com.cy, altamiraproperties.gr, configurações de vpn), decidirei mais tarde se desejo liberar os dados deles. Aviso rápido, esses dados são muitos, muitos campos, muitas linhas (conteúdo de dados).
Este não é o último de minha grande coleção de dados, eu tenho agora para você empresas de telecomunicações do governo, sites de criptografia e agora dados de uma das maiores seguradoras do mundo. Mais grandes coisas estão por vir, esteja preparado“
Com agências de notícias internacionais