La violazione dei dati di Allianz Life colpisce 1,1 milioni di clienti

Allianz Life, una filiale statunitense dell’assicuratore globale Allianz SE, ha confermato che gli hacker hanno compromesso i dati personali di 1,1 milioni di clienti, evidenziando i crescenti rischi per le aziende di servizi finanziari che dipendono da piattaforme cloud di terze parti.

L’azienda, che serve 1,4 milioni di clienti negli Stati Uniti, ha dichiarato che la violazione è stata scoperta a luglio e deriva da un compromesso di un sistema di gestione delle relazioni con i clienti (CRM) basato su Salesforce il 16 luglio. Gli hacker hanno ottenuto accesso distribuendo applicazioni OAuth dannose, che hanno consentito loro di infiltrarsi nei sistemi Salesforce prima di scaricare i database dell’azienda.

Quali dati sono stati compromessi?

Secondo il sito di notifica delle violazioni Have I Been Pwned, i dati compromessi includono nomi, indirizzi email, numeri di telefono, indirizzi fisici, generi e date di nascita. In alcuni casi, sono stati compromessi anche numeri di previdenza sociale e ID fiscali. La violazione ha interessato anche alcuni dipendenti di Allianz Life, le cui informazioni sono state esposte insieme ai dati dei clienti.

Il noto gruppo di crimine informatico ShinyHunters, che ha rivendicato la responsabilità per l’attacco informatico, ha portato a termine una serie di attacchi informatici di alto profilo negli ultimi anni, comprese le violazioni presso AT&T, Snowflake e Workday. Il gruppo di hacker è noto per utilizzare tecniche di ingegneria sociale per ingannare i dipendenti a concedere accesso ai sistemi aziendali, spesso utilizzando dati rubati per richiedere riscatti. Altri grandi marchi colpiti dalla loro campagna includono Google, Adidas, Qantas, Louis Vuitton e Tiffany & Co.

“Gruppi come ShinyHunters si basano su tattiche di ingegneria sociale in rapida evoluzione – questo comporta tipicamente chiamare e inviare email ai dipendenti dell’organizzazione vittima e tentare di estorcere loro. Se questo non funziona, lanciano quindi un sito di fuga con l’obiettivo di mettere pressione sulle vittime affinché paghino,” ha dichiarato Jon Abbott, CEO di ThreatAware.

“Questo schema nei loro attacchi è il motivo per cui i fondamenti della sicurezza sono così importanti. Inventari accurati degli asset, verifica dell’identità a prova di manomissione e processi di help desk rinforzati sono tutti essenziali.”

Gli esperti di sicurezza avvertono che la violazione di Allianz potrebbe lasciare i suoi clienti e dipendenti vulnerabili a frodi d’identità, truffe di phishing e tentativi di frode. Allianz Life ha dichiarato di aver segnalato la violazione alle autorità statunitensi e di offrire ai clienti e dipendenti colpiti due anni di servizi gratuiti di monitoraggio dell’identità. Tuttavia, l’azienda ha rifiutato di condividere ulteriori dettagli, citando un’indagine in corso.

Per ora, i clienti di Allianz Life sono invitati a rimanere vigili, monitorare attentamente i propri conti finanziari e prestare attenzione a email o telefonate sospette.

Nel frattempo, Salesforce, da parte sua, ha sottolineato che la sua piattaforma stessa non è stata compromessa. Invece, gli attaccanti hanno ingannato i dipendenti delle aziende per concedere loro accesso.

“La piattaforma Salesforce non è stata compromessa, e questo problema non è dovuto a vulnerabilità note nella nostra tecnologia,” ha dichiarato un portavoce in una dichiarazione a TechRadar Pro.

“Sappiamo quanto possano essere dirompenti e stressanti questi incidenti, e i nostri team sono completamente impegnati a supportare i clienti colpiti e a ridurre al minimo qualsiasi impatto. Il nostro blog fornisce ulteriori contesti e indicazioni su come rafforzare la postura di sicurezza contro gli attacchi di ingegneria sociale, comprese le migliori pratiche, controlli di accesso rigorosi e misure proattive.”

L’incidente sottolinea i crescenti rischi legati ai dati personali. Mostra quanto rapidamente i criminali possano trasformare le informazioni personali in un’arma e perché le aziende debbano guardarsi dai trucchi dei dipendenti. Gli esperti affermano che incidenti come questo evidenziano l’importanza di difese più forti contro l’ingegneria sociale, così come una supervisione più rigorosa dei servizi cloud di terze parti che detengono i dati dei clienti.