admin 
JAV draudimo milžinė „Allianz Life“ patvirtino „TechCrunch“, kad įsilaužėliai pavogė asmeninę informaciją apie savo klientų, finansų specialistų ir darbuotojų „daugumą“ per liepos vidurio duomenų pažeidimą.
Bendrovė šeštadienį atskleidė duomenų pažeidimą teisiškai reikalaujančioje paraiškoje Meino generaliniam prokurorui, tačiau iš karto nepateikė daugybės „Allianz Life“ klientų. Remiantis jos tinklalapiu, jos patronuojanti įmonė „Allianz“ turi daugiau nei 125 milijonus privačių ir įmonių klientų visame pasaulyje.
Pasiekęs „TechCrunch“, „Allianz Life“ atstovas spaudai Brettas Weinbergas patvirtino pažeidimą.
„2025 m. Liepos 16 d. Kenkėjiškas grėsmės aktorius įgijo prieigą prie trečiųjų šalių, debesų pagrindu sukurtos CRM sistemos, kurią naudoja„ Allianz Life ““,-nurodo ryšių su klientais valdymo (CRM) duomenų bazę, kurioje yra informacijos apie savo klientus. „Grėsmės aktorius galėjo gauti asmeniškai identifikuojamus duomenis, susijusius su daugumos„ Allianz Life “klientų, finansų specialistų ir išrinkti„ Allianz Life “darbuotojus, naudodamiesi socialinės inžinerijos technika“, – teigė atstovas.
„Allianz Life“ teigė pranešęs FTB ir pridūrė, kad neturi „jokių įrodymų“, kad bet kurioms kitoms savo tinklo sistemoms buvo pažeista.
Draudimo milžinas nesakytų, ar jis būtų gavęs jokių įsilaužėlių bendravimo, pavyzdžiui, išpirkos užrašą. Bendrovė taip pat nepriskirtų pažeidimo įsilaužimo grupei.
„Allianz Life“ yra naujausia įmonė per pastarąjį mėnesį, kuri buvo įsilaužta į duomenų pažeidimų, skirtų platesnei draudimo pramonei, bangos, įskaitant AFLAC, pagrindinį papildomo sveikatos draudimo tiekėją. „Google“ saugumo tyrinėtojai birželio mėn. Sakė, kad jie „žino apie daugybę įsibrovimų“ visame draudimo sektoriuje, priskiriamame „Scatter Spider“ – įsilaužėlių ir metodų, kurie remiasi socialinės inžinerijos metodais, pavyzdžiui, apgaulingai skambinant ir apgaudinėjant pagalbines priemones, kolektyvas, suteikiantis jiems prieigą prie įmonės tinklo.
Prieš nukreipiant draudimo bendroves, išsibarsčiusių vorų įsilaužėliai buvo pastebėti, nukreipti į JK mažmeninės prekybos pramonę, taip pat Aviacijos ir transporto sektorius ir yra istoriškai žinomi dėl įsilaužimų, nukreiptų į Silicio slėnio technologijų milžinus.
Pagal Meino paraišką Allianzas planuoja pradėti pranešti paveiktus asmenis apie rugpjūčio 1 d.
Ar žinote daugiau apie „Allianz Life Cyberpack“? Ar esate paveiktas klientas ar darbuotojas? Saugiai susisiekite su šiuo reporteriu naudodami užšifruotą pranešimą „ZackWhitTaker.1337“ signalu.
