Утечка персональных данных клиентов компании Allianz Life

Страховая компания Allianz Life рассказала об утечке персональных данных клиентов. Утечка персональных данных произошла из CRM-системы, которую взломали хакеры.

В середине лета произошла утечка информации большей части из 1,4 млн клиентов страховой компании Allianz Life. Это подтвердила сама компания.

Allianze Life — компания из США, которая занимается страхованием жизни. Она принадлежит глобальной финансовой группе Allianz со штаб-квартирой в Германии. Allianz обслуживает более 128 млн клиентов.

Представитель Allianz Life рассказал журналистам, что в середине июля 2025 г. хакер взломал облачную CRM-систему, которая используется в Северной Америке.

«Злоумышленник смог завладеть персональными данными большинства клиентов Allianz Life, а также информацией финансовых экспертов и ряда сотрудников Allianz Life, используя методы социальной инженерии», — уточнил спикер страховой компании.

В пострадавшей организации утверждают, что оперативно предприняла шаги для локализации инцидента и устранения его последствий. О взломе было уведомлено ФБР. К настоящему времени компания не располагает данными о том, что злоумышленники смогли взломать сеть Allianz Life или получить доступ к другим системам, включая решение для управления выдачей полисов.

Пока продолжается расследование, Allianz Life начала уведомление пострадавших лиц, предоставляя им специальные ресурсы для поддержки. Также известно, что она заполнила обязательную уведомительную форму об утечке данных и отправила ее в Генеральную прокуратуру штата Мэн.

В то же время в Allianz Life отказались отвечать на вопросы о злоумышленниках и не стали говорить, подвергалась ли компания вымогательству. Предположительно, атаку на страховую компанию организовала группировка ShinyHunters, выяснили журналисты.

ShinyHunters — это объединение злоумышленников, которое стоит за большим рядом громких утечек данных. В частности, она организовала атаки на образовательную платформу PowerSchool и облачного провайдера SnowFlake. Атака на SnowFlake как снежный ком спровоцировала утечки данных в Santander Bank, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus и Cylance.

Хотя за последние годы несколько участников ShinyHunters были арестованы полицией, включая поимку четырех человек во Франции в июне 2025 г., хакерская группировка сохраняет работоспособность и продолжает совершать атаки.

Ранее летом 2025 г. американская компания по кибербезопасности Mandiant, «дочка» Google, предупреждала, что злоумышленники из ShinyHunters начали совершать атаки на клиентов Salesforce CRM, используя методы социальной инженерии. В ходе этих атак хакеры выдают себя за сотрудников ИТ-поддержки, запрашивая у сотрудника разрешение на подключение к Salesforce Data Loader — клиентскому приложению, позволяющему пользователям импортировать, экспортировать, обновлять или удалять данные в средах Salesforce.

После подтверждения подключения злоумышленники используют Salesforce Data Loader для извлечения данных из CRM-системы Salesforce, которые затем используются для вымогательства у компании-жертвы.

Представитель Allianz Life отказался отвечать на вопрос журналиста о том, действительно ли их компания использует CRM-систему от Salesforce.

Источник: Bleeping Computer