3 Minute
Gigantul american din domeniul asigurărilor, Allianz Life, a confirmat că un atac cibernetic major, desfășurat în iulie 2025, a avut ca rezultat furtul unor date personale aparținând majorității clienților, angajaților și partenerilor săi financiari. Incidentul evidențiază valul tot mai frecvent de breșe de securitate care afectează sectorul asigurărilor și serviciilor financiare la nivel global și subliniază nevoia stringentă de întărire a securității cibernetice în mediile de cloud pentru companii.
Detalii despre breach-ul de date
Pe 16 iulie 2025, un cybercriminal cu abilități avansate a exploatat un sistem CRM găzduit în cloud și utilizat de Allianz Life. Potrivit purtătorului de cuvânt Brett Weinberg, atacatorul a folosit tehnici de inginerie socială pentru a obține acces neautorizat și a extras informații personale sensibile (PII) din platformă. CRM-ul compromis conținea date despre peste 1,4 milioane de clienți Allianz Life, consultanți financiari și personal selectat.
Deși Allianz Life a raportat rapid incidentul către FBI și autoritățile statale relevante – inclusiv o notificare obligatorie transmisă procurorului general din Maine – compania nu a specificat numărul exact de persoane afectate și nici tipul exact al datelor sustrase. Momentan, nu există dovezi care să indice că alte sisteme ale Allianz Life, în afară de platforma CRM, ar fi fost compromise.
Implicarea la nivelul industriei asigurărilor
Acest incident se înscrie în valul recent de atacuri informatice care vizează industria asigurărilor, afectați fiind și alți jucători importanți, precum Aflac. Experți în securitate IT de la Google leagă numeroase dintre aceste atacuri de gruparea cibernetică Scattered Spider, cunoscută pentru campaniile complexe de inginerie socială. Acestea includ deseori apeluri înșelătoare către departamentele de suport IT, menite să-i facă pe angajați să divulge credențiale de acces în rețea. Înainte de a viza companiile de asigurări, Scattered Spider a țintit retailul, aviația, transporturile și tehnologia, inclusiv giganți din Silicon Valley.
Provocări de securitate în sistemele cloud CRM
Breșa suferită de Allianz Life scoate în evidență vulnerabilitățile specifice ale soluțiilor CRM furnizate de terți și găzduite în cloud, componente esențiale în infrastructura digitală a companiilor moderne de asigurări și servicii financiare. Deși platformele cloud facilitează interacțiunea la scară largă cu clienții, acestea necesită implementarea unor măsuri stricte de securitate și instruirea continuă a angajaților, pentru a reduce riscurile asociate cu ingineria socială. Incidentul ridică întrebări esențiale privind securitatea CRM-urilor, inclusiv criptarea datelor, controlul accesului pe roluri și implementarea autentificării multi-factor.
Răspunsul companiei și pașii următori
Allianz Life a asigurat toți stakeholderii că autoritățile continuă investigația în mod activ. Momentan, compania nu a confirmat dacă au fost formulate cereri de răscumpărare sau dacă există informații despre identitatea atacatorilor. Conform documentelor depuse, Allianz Life va începe notificarea oficială a persoanelor afectate începând cu 1 august 2025.
Relevanța pe piață și recomandări
Acest incident atrage atenția asupra importanței protecției datelor și a securității cibernetice în industria asigurărilor, mai ales pe măsură ce tot mai multe procese sensibile sunt migrate spre cloud. Specialiștii recomandă companiilor să investească în training de securitate pentru angajați, să implementeze soluții avansate de detectare a amenințărilor și să realizeze audituri periodice ale furnizorilor terți pentru a proteja eficient datele clienților și ale companiei.
Clienții sau angajații Allianz Life care doresc informații suplimentare pot utiliza canalele de comunicare securizate puse la dispoziție pentru a furniza detalii sau pentru a primi actualizări despre investigația în curs.
Sursa: techcrunch
Comentarii