Attacco informatico colpisce Allianz Life: rubati i dati personali della maggioranza dei clienti tramite un CRM cloud.
Cyberattacco a Allianz Life: rubati i dati dei clienti
Cosa è successo, quando, dove e perché è grave — Il colosso assicurativo Allianz Life, con sede negli Stati Uniti, ha confermato di essere stato vittima di un grave attacco informatico. Secondo quanto riferito a TechCrunch, i dati personali della maggioranza dei clienti, consulenti finanziari e dipendenti sono stati trafugati da hacker lo scorso 16 luglio 2025. Il vettore dell’attacco? Un CRM cloud di terze parti compromesso tramite tecniche di ingegneria sociale.
Il portavoce dell’azienda, Brett Weinberg, ha precisato che l’attore malevolo ha ottenuto accesso a informazioni identificative sensibili, ma ha anche rassicurato che non ci sono prove di ulteriori compromissioni nei sistemi interni della compagnia.
Il Regno Unito impone verifiche dell’età sui siti per adulti
1,4 milioni di clienti Allianz Life potenzialmente coinvolti
Nel documento legale depositato presso l’Attorney General del Maine, Allianz Life non ha indicato un numero preciso di persone colpite, ma ha confermato che l’attacco riguarda la maggioranza dei 1,4 milioni di clienti. La casa madre, il gruppo tedesco Allianz, vanta oltre 125 milioni di clienti a livello globale.
L’azienda ha informato l’FBI e non ha rilasciato commenti sull’eventuale ricezione di un riscatto o sull’attribuzione dell’attacco a gruppi specifici. Tuttavia, questo evento si inserisce in una serie di violazioni recenti che hanno colpito il settore assicurativo americano, tra cui anche Aflac, uno dei principali fornitori di assicurazioni sanitarie complementari.
Tutti gli occhi puntati sul gruppo Scattered Spider
Secondo ricercatori di sicurezza di Google, le tecniche usate — basate su social engineering come le false chiamate agli helpdesk aziendali — sono compatibili con quelle del gruppo di hacker noto come Scattered Spider. Questo collettivo è già stato coinvolto in attacchi a diversi settori: dal retail britannico, all’aviazione, fino alle aziende tech della Silicon Valley.
Scattered Spider è noto per infiltrarsi in reti aziendali ingannando operatori umani e ottenendo così accessi privilegiati. Si tratta di un metodo sempre più utilizzato, anche in ambienti ad alta sicurezza, e che dimostra come l’anello debole resti spesso l’interazione umana.
Notifiche agli utenti a partire dal 1° agosto
Allianz Life inizierà a notificare formalmente i clienti colpiti a partire dal 1° agosto 2025, come previsto dalla normativa statunitense. Al momento, però, non è chiaro quali dati specifici siano stati esposti, né se tra questi ci siano coordinate bancarie o dati sensibili di natura sanitaria.
L’incidente solleva nuove preoccupazioni sulla gestione in cloud delle informazioni personali da parte di grandi aziende, e rilancia il dibattito sulla necessità di protocolli più severi per i fornitori esterni di servizi critici.
TechZein continuerà a monitorare da vicino la vicenda, aggiornandovi su eventuali sviluppi, dichiarazioni ufficiali e analisi sulle conseguenze a lungo termine di questo attacco.
[fonte]