Violazione della sicurezza di Allianz Life: osservazione di Black Duck (Riguardo al potenziale attacco ai sistemi di Allianz Life)
Allianz Global Corporate & Specialty (AGCS) ha pubblicato un report intitolato "Tendenze nei rischi cibernetici", evidenziando le cause più frequenti dei reclami cibernetici e l'impatto dell'aumento dell'interconnessione sui rischi cibernetici. In parallelo, Allianz Assicurazione ha lanciato un nuovo prodotto chiamato Cyber Select per le medie imprese.
Il report evidenzia che gli errori dei dipendenti e i problemi tecnici sono le cause più comuni dei reclami assicurativi cibernetici. Inoltre, sottolinea che gli attacchi esterni comportano le perdite più elevate, ma le piccole imprese sono particolarmente vulnerabili, poiché possono diventare un anello debole nella catena di fornitura delle organizzazioni più grandi.
Di recente, incidenti come il downtime di Facebook e i problemi subiti dalle banche online del Regno Unito a luglio sono stati causati da attacchi cibernetici. Questi attacchi hanno evidenziato l'importanza di una copertura cibernetica completa, supporto alla prevenzione e servizi di risposta agli incidenti, tutti forniti dal nuovo prodotto Cyber Select di Allianz.
Allianz Vita ha purtroppo subito una violazione dei dati che coinvolge informazioni dei clienti. La violazione è potenzialmente legata a un evento di riscatto e i dati rubati includono nomi, indirizzi, numeri di telefono, email, date di nascita, numeri di sicurezza sociale e numeri fiscali. In risposta, Allianz ha offerto un servizio di monitoraggio dell'identità per due anni ai clienti interessati.
Boris Cipot, senior security engineer di Black Duck, ha commentato la violazione, consigliando ai clienti di fare attenzione a qualsiasi attività sospetta sui loro account e servizi. Inoltre, avverte di non condividere i dati personali per telefono, poiché banche o istituzioni governative non chiederanno mai tali informazioni.
Il rischio per la sicurezza in questo caso deriva dal sistema di gestione delle relazioni con i clienti (CRM) basato su cloud gestito da Salesforce, che è stato compromesso dal gruppo di hacker ShinyHunters attraverso l'ingegneria sociale. Le organizzazioni coinvolte nella catena dei dati dell'assicurazione con i servizi cloud di Allianz Vita includono Allianz Life USA come assicuratore e Salesforce come fornitore di servizi cloud.
I gruppi di riscatto mirano a organizzazioni di tutte le dimensioni, non solo a quelle di alto profilo. I dati violati possono essere utilizzati da attaccanti esperti per attacchi di phishing, ingegneria sociale e furto di identità. Pertanto, è fondamentale che le imprese siano vigili e adottino misure proattive per proteggere i loro dati e sistemi.
Il report completo, "Gestione dell'impatto dell'aumento dell'interconnessione", è disponibile sul sito web di AGCS, offrendo preziose informazioni sullo stato attuale dei rischi cibernetici e le strategie per mitigarli. Man mano che il paesaggio digitale continua a evolversi, è essenziale che le imprese rimangano informate e preparate per proteggere i loro beni e i dati dei loro clienti.
Leggi anche:
- La natura offre un'ottima possibilità: il ruolo del mango per migliorare la digestione e rafforzare il sistema immunitario
- Le donne rurali danno nuova vita all'allevamento di asini, migliorando l'economia locale e introducendo una linea di prodotti per la cura della pelle a base di prodotti lattiero-caseari derivati da asini.
- L'ospedale di Thủ Đưc rivela il suo nuovo look
- Papa Francesco si trova in grave stato di salute .
){kind=link}