Страховая компания Allianz Life, дочерняя структура немецкого финансового гиганта Allianz, столкнулась с серьёзной утечкой данных, затронувшей 1,4 млн её клиентов в США и отдельных сотрудников.
Руководство подтвердило представителям СМИ, что злоумышленник получил персональные данные, идентифицируемые через стороннюю облачную CRM-систему. Первоначальный же доступ был обеспечен с помощью метода социальной инженерии.
«Мы немедленно приняли меры для локализации и устранения проблемы и уведомили ФБР. Согласно результатам нашего расследования, на сегодняшний день нет никаких доказательств того, что сеть Allianz Life или другие системы компании были взломаны, включая систему администрирования полисов. Наше расследование продолжается, и мы начали инициировать контакты с пострадавшими лицами, предоставив им специальные ресурсы для оказания помощи», — поспешила заверить организация.
Инцидент коснулся только филиала в США. В уведомлении, направленном в Генеральную прокуратуру штата Мэн, страховщик сообщил, что утечка произошла 16 июля 2025 года и была обнаружена на следующий день. Пока не было предоставлено никакой дополнительной информации о характере данных, к которым получил доступ атакующий. Релиз для потребителей выйдет после того, как Allianz идентифицирует пострадавших лиц.
Компания также подтвердила, что фигурирующим в утечке клиентам будет предложено 24 месяца бесплатного кредитного мониторинга и восстановления данных после кражи. Первоначальные сведения о взломе содержат некоторые признаки известной тактики, применяемой хак-группой Scattered Spider, однако, на данный момент личности организаторов атаки не установлены.
Усам Оздемиров
