Un’importante assicurazione ha annunciato ufficialmente che i dati personali di una parte dei suoi 1,4 milioni di clienti sono stati violati. L’esposizione è la conseguenza a un importante data breach. Si tratta della compagnia assicurativa Allianz Life e gli utenti caduti vittima di questo furto sono americani.
Un portavoce della compagnia ha spiegato: “L’autore della minaccia è riuscito a ottenere dati personali identificabili relativi alla maggior parte dei clienti di Allianz Life, ai professionisti finanziari e a dipendenti selezionati di Allianz Life, utilizzando una tecnica di ingegneria sociale“.
Stando alle ricostruzioni fornite dagli addetti ai lavori che stanno seguendo il caso, l’incidente sarebbe stato scoperto il 17 luglio 2025, ma avvenuto il giorno precedente. L’importante assicurazione ha spiegato che un aggressore è riuscito a ottenere l’accesso al sistema di Customer Relationship Management di terze parti, basato su cloud tramite ingegneria sociale.
Secondo fonti ufficiali, Allianz ha già presentato una notifica di violazione dei dati al Procuratore Generale dello Stato Americano del Maine in data 25 luglio 2025. Al momento la compagnia assicurativa non ha ancora annunciato il numero esatto degli utenti coinvolti dal data breach e i cui dati sono nelle mani dei cybercriminali.
Chi c’è dietro il furto di dati personali violati dei clienti della nota assicurazione
Malwarebytes LABS, azienda di sicurezza informatica a conoscenza dei fatti, ha cercato di capire chi ci sia dietro il furto di dati personali violati dei clienti della nota assicurazione. “Allianz Life non ha rivelato l’esatto sistema CRM coinvolto. Tuttavia, a giugno, Google ha lanciato l’allarme su un gruppo ransomware specializzato in campagne di phishing vocale (vishing), specificamente progettate per compromettere le istanze Salesforce delle aziende per il furto di dati su larga scala e l’estorsione“, hanno spiegato i ricercatori.
Google traccia questo gruppo come UNC6040, che la comunità della sicurezza informatica chiama comunemente “The Com”. Il gruppo chiamato Scattered Spider è probabilmente l’entità più nota associata a The Com. All’inizio di questo mese abbiamo segnalato che Scattered Spider ha violato i dati della più grande compagnia aerea australiana, Qantas, ottenendo l’accesso a una piattaforma di terze parti, utilizzando l’ingegneria sociale.
Secondo Malwarebytes LABS che ha esaminato la notifica di data breach, Allianz, nota assicurazione, dovrebbe iniziare a informare i clienti i cui dati sono stati violati dal 1° agosto 2025.
