Succession Wealth, un especialista en planificación financiera y gestión patrimonial con sede en el Reino Unido que fue adquirido por el gigante de seguros y pensiones Aviva en 2022, se ha movido para tranquilizar a los clientes después de revelar que está llevando a cabo una investigación sobre un incidente de seguridad cibernética de naturaleza aún no revelada.
Los detalles del incidente son escasos, pero se sabe que la empresa fue alertada por primera vez sobre un posible ataque a sus sistemas de TI el 8 de febrero.
En un comunicado difundido a los medios, un vocero de la firma de asesoría financiera dijo: “Succession Wealth ha sufrido un ataque cibernético. Rápidamente iniciamos una investigación y notificamos a las autoridades correspondientes. La seguridad de la información de nuestros clientes es nuestra principal prioridad y, como medida de precaución mientras continúa la investigación, hemos introducido rápidamente medidas de seguridad adicionales.
“Succession Wealth se asegurará de que los clientes no sufran pérdidas financieras si sus datos personales en poder de Succession se utilizan indebidamente como resultado del ataque. Estamos trabajando para evaluar y resolver esta situación, pero en este momento no podemos comentar sobre la naturaleza de este ataque.
“Daremos más actualizaciones cuando sea apropiado para hacerlo. Entendemos que esto causará preocupación para nuestros clientes y nos disculpamos por esto”, dijeron.
Fundada en 2009, Succession Wealth administra una red de más de 200 asesores financieros y tiene más de 20 000 clientes. Se especializa en la gestión patrimonial a largo plazo y la planificación financiera, ya sea planificación de la jubilación, inversiones familiares, ahorros, etc. Tiene 19 oficinas en todo el Reino Unido y aproximadamente 10.000 millones de libras esterlinas en activos bajo asesoramiento.
Su adquisición por parte de Aviva por valor de 385 millones de libras esterlinas se diseñó para reforzar la presencia de este último en el mercado patrimonial del Reino Unido, que tuvo un valor de más de 1,6 billones de libras esterlinas en 2020. Le da a Aviva la capacidad de ofrecer asesoramiento financiero a sus cuatro millones de clientes de pensiones en el lugar de trabajo y dos millones de clientes privados. .
Casey Ellis, CTO y fundador del especialista en seguridad de colaboración abierta Bugcrowd y fundador de Disclose.io, comentó: “A primera vista, la mención de medidas de seguridad adicionales y datos de clientes parece que podría ser un ataque de ransomware, pero solo podemos especular en este punto.
“La exposición exacta a los clientes no está clara, ya que parece que ellos mismos están averiguando qué sucedió, cómo solucionarlo y el alcance total de la violación.
“Han ofrecido garantías a los clientes y al personal sobre el impacto, por lo que al hacerlo podemos suponer que tienen una buena idea de lo que está sucediendo. [and]como parte del Grupo Aviva, habrá muchas mentes brillantes en seguridad cibernética en este momento”, dijo Ellis.
“El equipo de comunicaciones de crisis también estará a toda marcha, ya que ahora se trata tanto de la reputación. La organización tiene datos financieros muy personales para muchos”, agregó.
Succession Wealth se une a una serie de víctimas de ataques cibernéticos en el Reino Unido en lo que va de 2023, siendo los más destacados Royal Mail y la firma de software financiero Ion Group, los cuales fueron rescatados por la banda LockBit, actualmente una de las más prolíficas. operaciones de ransomware en el mundo.
Julie O’Toole, directora ejecutiva de MyCena, especialista en administración de acceso e identidad (IAM), dijo que la mayoría de tales violaciones aún se producían a través de credenciales comprometidas.
“Cuando se trata de abordar estos ataques cada vez más frecuentes, las organizaciones deben comenzar por reforzar los controles de acceso en sus redes externas e internas. Hoy en día, la mayoría de las organizaciones permiten que los empleados generen sus propias claves digitales o contraseñas para acceder a la red, pero esto pone en riesgo tanto a la organización como a sus clientes, ya que esa contraseña puede ser objeto de suplantación de identidad o ingeniería social”, dijo.
“Una forma fácil de contrarrestar esta vulnerabilidad es cifrar las credenciales de los empleados, lo que las hace mucho más difíciles de robar, e implementar la segmentación del acceso a la red. Esta es una técnica clave de prevención de ransomware, ya que evita que los atacantes viajen a través de las redes, incluso si logran ingresar”.