- Allianz Life mengkonfirmasi kehilangan data sensitif tentang “mayoritas” pelanggannya
- Sekitar 1,4 juta orang bisa berisiko, ia mengakui
- Shinyhunters adalah tersangka utama saat ini
Raksasa asuransi Allianz Life telah mengkonfirmasi menderita serangan cyber yang membuatnya kehilangan data sensitif tentang “mayoritas” pelanggannya, dengan lebih dari satu juta orang berisiko.
Raksasa asuransi Amerika Utara mengatakan serangan itu terjadi pada 16 Juli 2025, ketika seorang aktor ancaman mengakses sistem CRM pihak ketiga, berbasis cloud yang digunakan perusahaan.
Setelah mencari tahu tentang intrusi, perusahaan mengambil langkah -langkah untuk menahannya, dan memberi tahu FBI. Sejauh ini, tidak ada bukti jaringan perusahaan atau sistem lain diakses, ditambahkan.
Shinyhunter mogok lagi?
“Aktor ancaman dapat memperoleh data yang dapat diidentifikasi secara pribadi terkait dengan mayoritas pelanggan Allianz Life, profesional keuangan, dan memilih karyawan Allianz Life, menggunakan teknik teknik sosial,” jelas seorang juru bicara perusahaan.
“Investigasi kami sedang berlangsung dan kami memulai proses menjangkau orang -orang yang terkena dampak sumber daya khusus untuk membantu mereka. Kejadian ini hanya terkait dengan Allianz Life, yang saat ini memiliki 1,4 juta pelanggan.”
Sementara Allianz Life tidak membahas identitas dan motif para penyerang, Komputer bleeping Klaim ini adalah karya Shinyhunters, aktor ancaman yang dikenal dengan banyak pelanggaran yang berhasil di bawah ikat pinggangnya.
Kelompok ini telah ada sejak sekitar tahun 2020, dan selama waktu itu, mengkompromikan sejumlah organisasi profil tinggi, termasuk Microsoft, Mashable, dan Nitro PDF. Bahkan mengklaim telah melanggar AT&T, meskipun telekomunikasi menyangkal pelanggaran itu pernah terjadi.
Allianz Life (kependekan dari Allianz Life Insurance Company of North America) menyediakan asuransi jiwa dan produk anuitas di seluruh Amerika Serikat.
Ini mengelola portofolio yang melebihi $ 124 miliar, terutama diinvestasikan dalam sekuritas berkualitas tinggi, dan memiliki sekitar 1,4 juta pelanggan.
Bagaimana tetap aman
Serangan ini sangat memprihatinkan karena catatan tersebut dapat berisi lebih dari cukup informasi sensitif bagi peretas untuk meluncurkan kampanye phishing yang sangat personal, yang mengarah ke pencurian identitas, penipuan kawat, dan bahkan serangan ransomware.
Jika Anda khawatir, Anda mungkin terperangkap dalam insiden itu, jangan khawatir – ada sejumlah metode untuk mengetahuinya. Havibeenpwned? Mungkin sumber daya terbaik hanya untuk memeriksa apakah detail Anda telah terpengaruh, menawarkan kerusakan setiap insiden cyber besar dalam beberapa tahun terakhir.
Dan jika Anda menyimpan kata sandi ke akun Google, Anda dapat menggunakan alat pemeriksaan kata sandi Google untuk melihat apakah ada yang terganggu, atau mendaftar untuk salah satu opsi manajer kata sandi terbaik yang telah kami kumpulkan untuk memastikan login Anda dilindungi.