U.S. Gergasi insurans Allianz Life telah mengesahkan pelanggaran data utama yang mendedahkan maklumat peribadi”majoriti”sebanyak 1.4 juta pelanggan. Kejadian itu juga menjejaskan profesional kewangan dan memilih pekerja, yang berlaku pada 16 Julai selepas penggodam , pelanggaran itu ditemui pada hari berikutnya, 17 Julai. Firma yang berpangkalan di Minneapolis telah memaklumkan FBI dan akan mula menghantar notis bertulis kepada individu yang terjejas sekitar 1 Ogos, yang menawarkan 24 bulan perkhidmatan perlindungan identiti. Penyerang menggunakan kejuruteraan sosial.
Dalam satu kenyataan, jurucakap Allianz Life, Brett Weinberg mengesahkan,”Pada 16 Julai 2025, seorang pelakon ancaman yang berniat jahat mendapat akses kepada sistem CRM berasaskan awan yang digunakan oleh Allianz Life.”Kaedah ini membenarkan penyerang memintas pertahanan utama syarikat dengan mensasarkan vendor luaran yang dipercayai. Ini menonjolkan keberkesanan kejuruteraan sosial, di mana kepercayaan manusia dieksploitasi untuk mendapatkan akses sistem.
Allianz Life cepat untuk meyakinkan pihak berkepentingan bahawa pencerobohan itu terkandung. Syarikat itu menyatakan penyiasatannya tidak menunjukkan bukti bahawa rangkaian dalaman atau sistem pentadbiran dasar terasnya diakses. Jurucakap menjelaskan,”Insiden ini hanya berkaitan dengan Allianz Life, yang kini mempunyai 1.4 juta pelanggan.”Mengasingkan kejadian dari syarikat induk globalnya. Pemfailan syarikat dengan Peguam Negara Maine berfungsi sebagai pendedahan awam rasmi. Pemegang tempat untuk notis pengguna telah diposkan.
Ubat utama bagi individu yang terjejas adalah penyediaan pemulihan pencurian identiti dan perkhidmatan pemantauan kredit selama 24 bulan, yang disediakan oleh Firma Keselamatan Kroll. Ini telah menjadi tindak balas industri standard terhadap pelanggaran yang melibatkan maklumat yang dapat dikenal pasti secara peribadi.
Syarikat juga terlibat dengan penguatkuasaan undang-undang persekutuan, mengesahkan bahawa FBI diberitahu tentang kejadian itu. Kerjasama ini sangat penting untuk menjejaki pelakon ancaman, seperti labah-labah yang bertaburan, dan memahami kaedah mereka di peringkat kebangsaan. Pakar keselamatan menyambungkannya ke Kempen yang lebih luas yang mensasarkan sektor insurans oleh kolektif hacking yang dikenali sebagai”labah-labah bertaburan”. Penanggung insurans utama lain seperti AFLAC juga telah menjadi mangsa baru-baru ini. Corak ini mencadangkan usaha bersepadu untuk mengeksploitasi kelemahan dalam industri. Spider yang bertaburan terkenal dengan taktik kejuruteraan sosial yang canggih, sering mensasarkan ia membantu meja untuk mendapatkan akses awal.
Kegiatan baru-baru ini kumpulan mewakili pivot strategik. Setelah mensasarkan teknologi dan runcit sebelum ini, tumpuan mereka telah beralih kepada sektor insurans dan pengangkutan. Ini menjadikan Allianz Life melanggar titik data kritikal dalam naratif keselamatan siber yang lebih besar.