Американская страховая компания Allianz Life подтвердила TechCrunch, что в середине июля злоумышленники похитили персональные данные «большинства» ее клиентов, финансовых специалистов и сотрудников в результате утечки данных.
О нарушении компания сообщила в субботу в обязательном уведомлении [https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/0446bff3-a013-43ed-82fa-bca6bb157de1.html] генеральному прокурору штата Мэн, но не сразу раскрыла количество пострадавших клиентов. Согласно ее сайту, материнская компания Allianz обслуживает более 125 миллионов частных и корпоративных клиентов по всему миру.
Представитель Allianz Life Бретт Вайнберг подтвердил инцидент в разговоре с TechCrunch.
«16 июля 2025 года злоумышленник получил доступ к сторонней облачной CRM-системе, используемой Allianz Life», — заявил он, уточнив, что база данных управления взаимоотношениями с клиентами (CRM) содержала их информацию. «С помощью метода социальной инженерии злоумышленник смог получить персональные данные большинства клиентов Allianz Life, финансовых специалистов и некоторых сотрудников компании», — добавил представитель.
Allianz Life сообщила об инциденте ФБР и заявила, что у нее «нет доказательств» компрометации других систем в сети.
Страховая компания отказалась сообщить, получала ли она какие-либо сообщения от хакеров, например требование выкупа, а также воздержалась от приписывания атаки конкретной группировке.
Allianz Life стала последней компанией за последний месяц, пострадавшей от волны утечек данных, нацеленных на страховую отрасль в целом. Ранее аналогичный инцидент произошел у Aflac [https://techcrunch.com/2025/06/23/us-insurance-giant-aflac-says-customers-personal-data-stolen-during-cyberattack/], крупного поставщика дополнительного медицинского страхования. Исследователи кибербезопасности Google в июне заявили, что им «известно о множестве взломов» в страховом секторе [https://techcrunch.com/2025/06/23/us-insurance-giant-aflac-says-customers-personal-data-stolen-during-cyberattack/], связанных с группой Scattered Spider. Эти хакеры используют методы социальной инженерии, например, обманным путем получают доступ к корпоративным сетям через службы поддержки.
До атак на страховые компании Scattered Spider атаковали британский розничный сектор [https://techcrunch.com/2025/05/13/marks-spencer-confirms-customers-personal-data-was-stolen-in-hack/], авиацию и транспорт [https://techcrunch.com/2025/06/28/fbi-cybersecurity-firms-say-scattered-spider-hackers-now-targeting-airlines-transportation-sector/], а также известны взломами технологических гигантов Кремниевой долины [https://techcrunch.com/2024/11/23/the-rise-and-fall-of-the-scattered-spider-hackers/].
Согласно уведомлению в Мэне, Allianz начнет рассылку оповещений пострадавшим около 1 августа.
Если у вас есть дополнительная информация о кибератаке на Allianz Life, или вы являетесь затронутым клиентом/сотрудником, свяжитесь с автором безопасно через зашифрованное сообщение на Signal: zackwhittaker.1337.