Утечка данных Allianz Life затронула 1,4 миллиона клиентов

Североамериканская страховая компания Allianz Life Insurance Company of North America, базирующаяся в Миннеаполисе, штат Миннесота, подтвердила серьёзную утечку данных, затронувшую персональные данные большинства из 1,4 миллиона её клиентов, финансовых специалистов и отдельных сотрудников. Инцидент, произошедший 16 июля 2025 года и обнаруженный на следующий день, был связан с несанкционированным доступом к платформе управления взаимоотношениями с клиентами (CRM), обслуживаемой сторонним поставщиком.

По данным TechCrunch, первым сообщившего об этом инциденте, злоумышленник получил доступ, используя метод социальной инженерии, который подразумевает манипулирование пользователями с целью получения учётных данных или конфиденциальной информации. Точное число пострадавших остаётся неизвестным, но компания сообщила о взломе властям, включая ФБР и Генеральную прокуратуру штата Мэн.

«Злоумышленнику удалось получить персональные данные большинства клиентов, финансовых специалистов и отдельных сотрудников Allianz Life. Мы немедленно приняли меры для локализации и устранения проблемы и уведомили ФБР», — заявил представитель компании.

Allianz Life планирует начать отправлять письменные уведомления пострадавшим лицам примерно с 1 августа 2025 года, предлагая им 24 месяца бесплатного кредитного мониторинга и защиты от кражи персональных данных . Внутренние системы компании, включая платформу управления полисами, оставались защищенными на протяжении всего инцидента. Материнская компания Allianz SE также подтвердила факт взлома, заявив, что он ограничился североамериканскими операциями Allianz Life и не затронул другие подразделения глобальной сети Allianz Group.

Метод взлома Allianz Life, включающий социальную инженерию для доступа к сторонней системе, имеет сходство с тактикой хакерской группы Scattered Spider. Эта группа известна тем, что использует обманные методы, например, выдавая себя за сотрудников служб технической поддержки , для кражи учётных данных поставщиков технологий. Однако конкретные исполнители атаки на Allianz Life не установлены.

Этот инцидент подчеркивает растущую проблему для компаний, предоставляющих финансовые услуги: обеспечение безопасности их расширенных технологических сетей, учитывая растущее число случаев, когда финансовые компании подвергаются взлому через своих сторонних поставщиков, а не путем прямых атак на их основную инфраструктуру.

Сторонние поставщики, обрабатывающие конфиденциальные данные клиентов, стали привлекательными целями для киберпреступников, ищущих единую точку доступа к информации из нескольких организаций. Облачные CRM-системы особенно привлекательны, поскольку содержат ценную информацию о клиентах, такую как контактная информация, особенности политик и история переписки, и потенциально могут предоставить злоумышленникам пути для более глубокого проникновения в корпоративные сети.

Хотя Allianz Life оперативно приняла меры по сдерживанию и уведомила пострадавших клиентов, эксперты предупреждают, что украденные персональные данные могут быть использованы в качестве «оружия» в будущих попытках социальной инженерии, направленных на тех же жертв. Поэтому пострадавшим следует проявлять бдительность в отношении нежелательных сообщений и подозрительных ссылок.

«Эта утечка подчёркивает, что самые серьёзные угрозы исходят не только от прямых атак, но зачастую от сочетания уязвимостей по всей цепочке поставок. В данном случае злоумышленник использовал несколько методов: социальную инженерию для получения прав доступа и стороннее решение в качестве бэкдора для входа в систему», — заявил Борис Ципот, старший инженер по безопасности компании Black Duck, поставщика решений для защиты приложений из Берлингтона, штат Массачусетс.

«Allianz отреагировала надлежащим образом, уведомив власти и пострадавшего клиента, а также предложив услуги по мониторингу кредитной истории и личных данных», — добавил Борис. «Однако пострадавшим следует сохранять бдительность. Украденные данные могут быть использованы в последующих попытках социальной инженерии. Будьте осторожны с нежелательными сообщениями, особенно содержащими ссылки или вложения. Не переходите по ссылкам и не открывайте файлы, если вы абсолютно не уверены в их подлинности», — предупредил он.