Американская страховая компания Allianz Life признала, что в результате хакерской атаки в середине июля 2025 года была украдена личная информация большинства ее клиентов, финансовых специалистов и отдельных сотрудников. Представитель компании подтвердил, что киберпреступники получили доступ к облачной CRM-системе, в которой хранились данные клиентов.
Об этом сообщает ProIT
Ход атаки и масштабы инцидента
Как сообщил представитель Allianz Life, злоумышленники смогли проникнуть в стороннюю облачную CRM-платформу 16 июля 2025 года, используя методы социальной инженерии. В результате атаки были скомпрометированы персональные данные большинства клиентов, финансовых консультантов и части сотрудников компании.
“16 июля 2025 года злонамеренный злоумышленник получил доступ к сторонней облачной CRM-системе, используемой Allianz Life,” имея в виду базу данных управления взаимоотношениями с клиентами (CRM), содержащую информацию о ее клиентах. “Злоумышленник смог получить личные данные, относящиеся к большинству клиентов Allianz Life, финансовых специалистов и отдельных сотрудников Allianz Life, используя технику социальной инженерии,” сказал представитель.
В документе, поданном генеральному прокурору штата Мэн, Allianz Life подтвердила факт утечки, однако не указала точное количество пострадавших пользователей. Известно, что Allianz Life в настоящее время обслуживает 1,4 миллиона клиентов, а ее материнская компания Allianz имеет более 125 миллионов клиентов по всему миру.
Реакция компании и тенденции кибератак в страховании
Allianz Life сообщила Федеральному бюро расследований (FBI) об инциденте и заявила, что не имеет доказательств компрометации других систем в своей сети. Компания не раскрыла, получала ли она сообщения от хакеров, например, требования выкупа, и не стала публично связывать инцидент с какой-либо конкретной хакерской группой.
Этот случай стал очередным в ряду масштабных кибератак против страховых компаний в июле 2025 года. Среди жертв были и другие крупные игроки рынка, такие как Aflac. По данным Google, хакерская группировка Scattered Spider активно использует социальную инженерию для получения доступа к сетям страховых компаний, в том числе путем обмана сотрудников служб поддержки. Ранее эта группировка уже осуществляла атаки на розничную торговлю в Великобритании, сферы авиации, транспорта и технологические компании в Кремниевой долине.
Согласно заявлению в органы штата Мэн, Allianz Life планирует начать информирование пострадавших лиц с 1 августа.