L’agenzia assicurativa Allianz Life ha subito un attacco cyber, attraverso una vulnerabilità del sistema CRM di una terza parte. I criminali hanno avuto così accesso alla maggior parte dei dati degli 1,4 milioni di clienti della compagnia.
Allianz Life e vulnerabilità da parti terze
“Il 16 luglio 2025, un malintenzionato è riuscito ad accedere a un sistema CRM di terze parti basato su cloud che usava Allianz Life”, ha dichiarato un portavoce dell’azienda. “Il malintenzionato è riuscito a ottenere dati personali identificativi relativi alla maggior parte dei clienti di Allianz Life, ai professionisti finanziari e ad alcuni dipendenti selezionati di Allianz Life. Ha utilizzato una tecnica di ingegneria sociale“.
L’attacco alla catena del valore, dunque, si è tradotto in un danno ingente, economico e d’immagine. Allianz Life in Nord America ha confermato perciò che gli hacker criminali hanno ottenuto i dati personali della “maggior parte” dei suoi 1,4 milioni di clienti.
La violazione dei dati è stata resa nota in una denuncia presentata all’ufficio del procuratore generale del Maine ed è attualmente oggetto di indagine da parte dell’FBI. Quest’ultimo è stato l’ultimo di una serie di attacchi informatici che hanno preso di mira il settore assicurativo, tra cui Aflac.
Ripensare la sicurezza interna
Da questo punto di vista Allianz – che è l’azienda vertice del gruppo, con oltre 125 milioni di clienti – dovrà ripensare le procedure interne di sicurezza cibernetica. Dopo aver informato l’FBI, Allianz Life ha aggiunto di non avere “alcuna prova” che altri sistemi della sua rete siano stati oggetto di compromissione.
Tuttavia, il colosso assicurativo non ha voluto rivelare eventuali responsabilità, né se avesse o meno ricevuto delle richieste dei criminali, come ad esempio un riscatto. Un tema, quello dei riscatti per il furto informatico dei dati, che attualmente è oggetto di dibattito in molti Paesi. Non ultimo l’Italia (si veda, in questo senso, la proposta di legge a firma dell’On. Matteo Mauri).
Le vulnerabilità del settore assicurativo
Allianz Life è stata ‘solo’ l’ultima società ad aver subito un attacco simile nell’ultimo mese. Il tutto, durante un’ondata di violazioni dei dati che ha colpito il settore assicurativo in generale. Tra le società colpite anche Aflac, uno dei principali fornitori di assicurazioni sanitarie integrative.
Alcuni ricercatori e analisti del settore hanno detto di essere “a conoscenza di molteplici intrusioni” nel settore assicurativo attribuite a Scattered Spider. Questo collettivo di hacker criminali utilizza tecniche di ingegneria sociale. Per esempio, chiamate ingannevoli e trucchi per indurre gli helpdesk a concedere loro l’accesso alla rete aziendale.
Prima di prendere di mira le compagnie assicurative, gli hacker di Scattered Spider avevano colpito il settore della vendita al dettaglio nel Regno Unito. E insieme, i settori dell’aviazione e dei trasporti, oltre ad essere divenuti storicamente noti per gli attacchi hacker contro i giganti tecnologici della Silicon Valley.
Secondo quanto riportato nel documento depositato nel Maine, Allianz sottoporrà agli interessati una serie di domande. Tra queste: “Sapete qualcosa di più sull’attacco informatico a Allianz Life? Siete clienti o dipendenti coinvolti? Contattate in modo sicuro questo giornalista tramite messaggio crittografato all’indirizzo zackwhittaker.1337 su Signal“.
