Santalucía ha confirmat un incident de ciberseguretat que va permetre l'accés no autoritzat a dades personals de clients vinculats a pòlisses d'assegurances. La intrusió en els sistemes de l'asseguradora va ser detectada el passat 1 de maig i la companyia assegura que va poder contenir-la sense que l'operativa habitual ni els sistemes crítics quedessin interromputs.
L'abast tècnic de l'atac segueix sense aclarir-se, però l'empresa sí que ha detallat que els atacants van accedir a noms i cognoms, adreces postals, números de telèfon, correus electrònics i documents nacionals d'identitat. Al mateix temps, no ha revelat quants clients s'han vist afectats ni el mètode d'intrusió utilitzat.
Santalucía va notificar l'atac a l'AEPD i va avisar els clients exposats
Després de detectar la intrusió, l'asseguradora va activar el seu Pla de Contingència i va comunicar el succés a l'Agència Espanyola de Protecció de Dades, a la Direcció General d'Assegurances i a les Forces i Cossos de Seguretat de l'Estat.
A més, la companyia ja ha contactat amb els clients afectats per advertir-los de possibles intents de frau derivats de l'exposició de les seves dades. La recomanació passa per extremar la precaució davant trucades, missatges SMS o correus electrònics sospitosos que suplantin la identitat de l'empresa per obtenir informació sensible.
Per ara, Santalucía sosté que no s'han vist compromeses dades bancàries, contrasenyes ni credencials d'accés. Aquest matís acota el tipus d'informació sostreta, encara que no elimina el risc de campanyes de suplantació recolzades en dades personals i de contacte.
El sector assegurador ja va encadenar diversos atacs amb robatori de dades
La bretxa es produeix en un context de pressió creixent sobre les asseguradores. A l'abril ja va transcendir un incident a Helvetia Caser, mentre que fa un any el grup de ransomware Qilin va atacar Asefa i va extreure 210 GB de dades.
També Allianz Life va patir a l'abril de l'any passat un robatori de dades de clients. La repetició d'aquests episodis confirma l'interès dels ciberdelinqüents per un sector que concentra grans volums d'informació personal, historials mèdics, dades financeres i documentació legal.
Fins al moment no s'ha identificat l'autor de l'atac contra Santalucía, cap grup ha reivindicat l'acció i no s'han localitzat publicacions de les dades robades en fòrums de la dark web.