Anunțul Allianz Life privind atacul cibernetic
Compania americană de asigurări Allianz Life a confirmat că hackerii au furat informațiile personale ale „majorității” clienților săi, profesioniștilor financiari și angajaților, în urma unui atac cibernetic care a avut loc în mijlocul lunii iulie 2025.
Detalii despre atacul cibernetic
Compania a dezvăluit incidentul de securitate într-un document oficial înaintat procurorului general din Maine, fără a preciza numărul exact al clienților afectați. Allianz, compania-mamă, are peste 125 de milioane de clienți privați și corporativi la nivel mondial, conform informațiilor de pe site-ul său.
Informații despre breșa de date
Un purtător de cuvânt al Allianz Life, Brett Weinberg, a confirmat breșa. „Pe 16 iulie 2025, un actor rău intenționat a obținut acces la un sistem CRM bazat pe cloud folosit de Allianz Life,” a declarat Weinberg, referindu-se la o bază de date de gestionare a relațiilor cu clienții care conținea informații despre clienți. „Actorul a reușit să obțină date de identificare personală legate de majoritatea clienților Allianz Life, profesioniști financiari și selectați angajați Allianz Life, folosind o tehnică de inginerie socială.”
Acțiuni întreprinse de Allianz Life
Allianz Life a notificat FBI-ul și a adăugat că nu există dovezi că alte sisteme de pe rețeaua sa au fost compromise. Compania nu a oferit detalii despre posibile comunicări cu hackerii, cum ar fi o notă de răscumpărare, și nu a atribuit breșa unui grup de hacking.
Contextul atacului
Allianz Life este ultima companie afectată în ultimele luni de o serie de atacuri cibernetice care vizează industria asigurărilor, inclusiv Aflac, un furnizor major de asigurări de sănătate suplimentare. Cercetătorii în securitate de la Google au menționat în iunie că sunt „conștienți de multiple intruziuni” în sectorul asigurărilor, atribuite grupului de hackeri numit Scattered Spider, care folosește tehnici de inginerie socială.
Notificarea clienților afectați
Conform documentului înaintat în Maine, Allianz plănuiește să înceapă notificarea persoanelor afectate începând cu 1 august.
Concluzie
Atacul cibernetic asupra Allianz Life subliniază vulnerabilitățile din sectorul asigurărilor și ridică întrebări serioase cu privire la protecția datelor personale ale clienților.
