美國。保險巨頭的安聯生活已經證實了一個重大數據洩露,揭示了其140萬客戶中“多數”的個人信息。該事件還影響了財務專業人士和精選僱員,發生在黑客a與緬因州總檢察長法律申請,第二天是7月17日發現的。攻擊者使用社會工程。安聯生活發言人布雷特·溫伯格(Brett Weinberg)在一份聲明中證實:“ 2025年7月16日,一位惡意威脅的演員獲得了Allianz Life使用的第三方,基於雲的CRM系統的訪問權。 “這種方法使攻擊者可以通過針對可信賴的外部供應商來繞過公司的主要防禦。
發言人進一步詳細介紹了範圍,並指出:“威脅性演員能夠獲得與大多數與Allianz Life Life客戶,財務專業人士,以及Select Allianz Life員工以及使用社交工程技術相關的個人身份數據。 “這凸顯了社會工程學的有效性,在該社會工程學中,人類信任被利用以獲得系統的訪問。
allianz Life迅速向利益相關者保證了侵入率。該公司表示,其調查沒有表明其內部網絡或核心政策管理系統已被訪問。發言人澄清說:“這一事件僅與目前擁有140萬客戶的安聯生活有關。 “將事件與全球母公司隔離開來。
公司的響應和緩解措施
符合監管要求,Allianz Life制定了明確的響應計劃。該公司向緬因州總檢察長提交的文件是正式的公開披露。已經發布了消費者通知的佔位符。
受影響個人的主要補救措施是提供24個月的身份盜竊恢復和信用監控服務,由安全公司Kroll提供。這已成為對涉及個人身份信息的違規行為的標準反應。
該公司還與聯邦執法部門訂婚,證實了聯邦調查局已被通知事件。這種合作對於跟踪威脅參與者(例如散落的蜘蛛)至關重要,並在國家一級了解他們的方法。
更廣泛的“散落蜘蛛”運動的一部分針對保險公司
這一CyberAttack似乎不是一個孤立的事件。安全專家將其連接到通過稱為“散佈蜘蛛派的蜘蛛蜘蛛” 的多產黑客集體,針對保險行業的更廣泛的廣告系列。像Aflac這樣的其他主要保險公司也是最近的受害者。
TechCrunch報告說,Google的安全研究人員“意識到歸因於該集團的保險部門的多次入侵”。這種模式表明,一致努力利用行業內部的漏洞。散落的蜘蛛因其複雜的社會工程策略而臭名昭著,通常針對它有助於辦公桌來獲得初始訪問。
該小組的最近活動代表了戰略樞紐。在以前針對技術和零售業後,他們的重點已轉移到保險和運輸部門。這使得Allianz Life在更大的網絡安全敘述中成為關鍵數據點。