EUA. A gigante de seguros Allianz Life confirmou uma grande violação de dados, expondo as informações pessoais da”maioria”de seus 1,4 milhão de clientes. O incidente também afetou os profissionais financeiros e os funcionários selecionados, ocorrendo em 16 de julho, depois de um hacker a legal Arquivando com o procurador-geral do Maine , a violação foi descoberta no dia seguinte, em 17 de julho. A empresa de Minneapolis notificou o FBI e começará a enviar avisos por escrito para indivíduos afetados por volta de 1º de agosto, oferecendo que os aplicativos que não podem ser atingidos por mais que se direm a sistemas de proteção de identidade. Engenharia. Em um comunicado, o porta-voz da Allianz Life, Brett Weinberg, confirmou:”Em 16 de julho de 2025, um ator de ameaças malicioso obteve acesso a um sistema de CRM baseado em nuvem de terceiros usado pela Allianz Life”. Esse método permitiu que os invasores ignorassem as principais defesas da empresa, visando um fornecedor externo confiável. Isso destaca a eficácia da engenharia social, onde a confiança humana é explorada para obter acesso ao sistema. A empresa declarou que sua investigação não mostra evidências de que seus sistemas internos de rede ou administração de políticas principais foram acessados. Um porta-voz esclareceu:”Este incidente está relacionado apenas à Allianz Life, que atualmente possui 1,4 milhão de clientes”. Isolando o incidente de sua empresa controladora global. O registro da empresa com o procurador-geral do Maine atua como divulgação pública oficial. Um espaço reservado para o aviso do consumidor foi publicado. Isso se tornou uma resposta padrão do setor a violações envolvendo informações de identificação pessoal.
A empresa também se envolveu com a aplicação da lei federal, confirmando que o FBI foi notificado do incidente. Essa cooperação é crucial para rastrear os atores de ameaças, como aranha dispersa, e entender seus métodos em nível nacional. Especialistas em segurança conectam-o a Uma campanha mais ampla se direcionando ao setor de seguros por um prolífico coletivo de hackers conhecido como”aranha espalhada”. Outras seguradoras importantes, como o AFLAC, também foram vítimas recentes. Esse padrão sugere um esforço conjunto para explorar vulnerabilidades dentro da indústria. A aranha dispersa é famosa por suas sofisticadas táticas de engenharia social, muitas vezes direcionando a ajuda de TI para obter acesso inicial.
As atividades recentes do grupo representam um pivô estratégico. Depois de visar anteriormente a tecnologia e o varejo, seu foco mudou para os setores de seguros e transporte. Isso faz da vida Allianz violar um ponto de dados crítico em uma narrativa maior de segurança cibernética.