Asefa, la controllata con sede a Madrid della mutua assicurativa francese SMABTP, ha confermato un incidente cyber che ha interrotto parte della sua infrastruttura IT. La rivelazione fa seguito alla dichiarazione del gruppo di ransomware Qilin di aver esfiltrato oltre 200 gigabyte di dati sensibili dall’azienda.
Sebbene Asefa insista sul fatto che le sue operazioni assicurative principali non sono state intaccate, la violazione ha gettato i riflettori sulle crescenti vulnerabilità della sicurezza informatica all’interno del settore assicurativo europeo, in particolare di quelli con un’impronta internazionale complessa.
Qilin – un gruppo di ransomware noto per aver preso di mira più di 300 organizzazioni a livello globale negli ultimi 12 mesi – ha inserito Asefa nel suo portale di leak del dark web. I file presumibilmente ottenuti durante la violazione includono documenti aziendali interni, ricevute finanziarie, accordi legali, scansioni di passaporti e, in particolare, dettagli di un importante programma assicurativo legato alla ristrutturazione dello stadio Camp Nou del FC Barcelona.
Asefa ha risposto alla violazione con un avviso pubblico sul proprio sito web, che nel frattempo è stato messo offline per verifiche di sicurezza. Nel messaggio, la compagnia ha espresso gratitudine ai clienti per la loro pazienza e ha confermato che il personale ha riacquistato l’accesso ai sistemi di comunicazione interni. Tuttavia, ha fatto notare che la piena funzionalità digitale rimarrà sospesa in attesa di una verifica completa della cybersecurity.
I ricercatori di Cybernews, che hanno analizzato campioni di file trapelati, hanno messo in guardia dalle potenziali implicazioni per il furto di identità, le frodi contrattuali e lo spionaggio aziendale. La fuga di documenti relativi a un cliente di alto profilo come l’FC Barcelona aggiunge un ulteriore rischio reputazionale e potrebbe esporre le sensibilità operative se l’autenticità dei dati venisse confermata.