Американська страховик Allianz Life підтвердила, що під час злому даних у середині липня хакери викрали особисту інформацію більшості її клієнтів, фінансових фахівців та співробітників.
У коментарі для Zacks спікер Allianz Life Бретт Вайнберг підтвердив факт злому.
“16 липня 2025 року зловмисник отримав доступ до сторонньої, хмарної CRM-системи, що використовується Allianz Life,” йдеться в заяві, що стосується бази даних управління взаємовідносинами з клієнтами. “Зловмисник зміг здобути особисті дані більшості клієнтів Allianz Life, фінансових фахівців і деяких співробітників компанії, застосовуючи техніку соціальної інженерії,” додав представник компанії.
Компанія оприлюднила інформацію про злому в суботу в законодавчо обов’язковому звіті для генерального прокурора штату Мен, але відразу не повідомила, скільки клієнтів Allianz Life постраждали. Згідно зі словами спікера, Allianz Life обслуговує 1,4 мільйона клієнтів. Її материнська компанія Allianz має понад 125 мільйонів клієнтів по всьому світу.
Allianz Life повідомила, що сповістила ФБР, і додала, що «немає доказів» того, що інші системи в її мережі були скомпрометовані.
Страховик не вказав, чи отримував він будь-які повідомлення від хакерів, зокрема, вимогу викупу. Компанія також не пов’язала злому з певною групою хакерів.
Allianz Life стала останньою компанією, яка зазнала злому за останній місяць під час хвилі злочинів, що атакують широку страховий сектор, включаючи Aflac, великого постачальника додаткового медичного страхування. Дослідники безпеки в Google зазначили в червні, що “знають про кілька вторгнень” у секторі страхування, які пов’язували з групою хакерів Scattered Spider, що використовує техніки соціальної інженерії, такі як обманний дзвінок до сервісних центрів для отримання доступу до мережі компанії.
Перед атаками на страхові компанії, хакери Scattered Spider зафіксовані в атаках на роздрібну торгівлю у Великій Британії, а також в авіаційній та транспортній галузях та історично відомі за атаки на технологічні гіганти Силіконової долини.
Згідно зі звітом для Мену, Allianz планує почати повідомлення постраждалих осіб приблизно з 1 серпня.
Ви знаєте більше про кібератаку на Allianz Life? Ви є постраждалим клієнтом або співробітником? Зв’яжіться з цим журналістом через зашифроване повідомлення на Signal.
