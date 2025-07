Allianz Life Insurance Company of North America ha comunicato di aver scoperto un accesso non autorizzato lo scorso 17 luglio. La società con sede a Minneapolis (Minnesota), sussidiaria della tedesca Allianz SE, offre assicurazioni sulla vita ad oltre 1,4 milioni di persone, quasi tutte interessate dal data breach.

Quali dati sono stati rubati?

L’intrusione è avvenuta il 16 luglio. Allianz Life ha confermato il furto dei dati personali della maggioranza dei suoi 1,4 milioni di clienti, oltre che dei professionisti finanziari e dei dipendenti. L’azienda non ha fornito un elenco dettagliato dei dati, ma quasi certamente si tratta di informazioni altamente sensibili che possono essere sfruttate per ogni tipo di attività criminale.

Allianz spiega che ignoti cybercriminali sono riusciti ad accedere al sistema CRM (Customer Relationship Management) basato sul cloud usando una tecnica di ingegneria sociale. Probabile quindi che la “colpa” sia di un dipendente. Solitamente viene inviata un’email da un mittente ritenuto legittimo o effettuata una telefonata per ottenere le credenziali di login.

Allianz ha informato l’FBI e implementato le necessarie azioni per mitigare il problema. L’indagine è in corso. Al momento non risultano compromessi altri sistemi aziendali. Nei prossimi giorni verranno contattati tutti i clienti interessati.

La società non ha risposto alla richiesta di chiarimenti sul nome dei cybercriminali, sull’eventuale estorsione e il tipo di CRM usato. Secondo Lawrence Abrams (Editor in Chief di Bleeping Computer), gli autori del data breach sono quasi certamente i membri del gruppo ShinyHunters.

Dall’inizio di giugno, i cybercriminali hanno iniziato a colpire gli utenti che usano il CRM di Salesforce. Attraverso l’ingegneria sociale si spacciano per il personale di supporto IT e riescono a convincere un dipendente ad accettare una connessione tramite Salesforce Data Loader, un’applicazione che permette di eseguire varie operazioni, tra cui l’esportazione dei dati.