Allianz Life, американська страхова фірма, підтвердила, що внаслідок зламу CRM-системи зловмисники здобули персональні дані більшості з 1,4 млн її клієнтів. Хакери використали соціальну інженерію для доступу до хмарного сервісу.
Компанія виявила інцидент 16 липня 2025 року. Зламано сторонню CRM-систему, пов’язану із взаємодією з клієнтами, фінансовими консультантами та деякими співробітниками Allianz Life. Представник фірми запевнив, що внутрішні системи або мережі Allianz Life не були скомпрометовані.
Розслідування триває. Вже залучено ФБР, а потерпілим обіцяно надати допомогу. Який саме обсяг персональних даних потрапив до рук зловмисників — поки що невідомо. Також не розкривається, чи було висунуто запит на викуп.
До атаки причетне міжнародне хакерське угруповання ShinyHunters, яке діє з 2020 року. Воно відоме зламами Ticketmaster, Neiman Marcus, Advanced Auto Parts, Santander та інших. Попри численні арешти, група продовжує атакувати високопрофільні цілі у різних секторах.
Витік було офіційно задекларовано в Офісі генерального прокурора штату Мен, хоча точну кількість потерпілих Allianz Life не назвала. Головна фірма Allianz обслуговує понад 125 мільйонів клієнтів по всьому світу.
Цей інцидент ще раз демонструє, наскільки небезпечною може бути стороння інфраструктура, навіть для потужних страхових гігантів. Соціальна інженерія продовжує залишатись ефективною тактикою доступу до критичних систем, і клієнти великих корпорацій можуть стати жертвами, навіть не взаємодіючи безпосередньо з зламаними платформами.
