U.S. Gjigandi i sigurimeve Allianz Life ka konfirmuar një shkelje të madhe të të dhënave duke ekspozuar informacionin personal të”shumicës”të 1.4 milion klientëve të saj. Incidenti gjithashtu preku profesionistët financiarë dhe zgjedhin punonjësit, duke ndodhur më 16 korrik pas një hakeri “Me Prokurorin e Përgjithshëm të Maine , shkelja u zbulua të nesërmen, 17 korrik. Firma me bazë në Minneapolis ka njoftuar FBI dhe do të fillojë dërgimin e njoftimeve me shkrim për individë të prekur rreth 1 gusht, duke ofruar 24 muaj të shërbimeve të mbrojtjes së identitetit. inxhinieri. Në një deklaratë, zëdhënësi i Allianz Life, Brett Weinberg konfirmoi,”Më 16 korrik 2025, një aktor kërcënimi me qëllim të keq fitoi qasje në një sistem CRM të palëve të treta, me bazë cloud, të përdorur nga Allianz Life”. Kjo metodë i lejoi sulmuesit të anashkalojnë mbrojtjen kryesore të kompanisë duke synuar një shitës të jashtëm të besuar. Kjo nënvizon efektivitetin e inxhinierisë sociale, ku besimi njerëzor shfrytëzohet për të fituar qasje në sistem. Kompania deklaroi se hetimi i saj nuk tregon asnjë provë që të ishin arritur në rrjetin e saj të brendshëm ose sistemet e administrimit të politikave thelbësore. Një zëdhënës sqaroi,”Ky incident lidhet vetëm me Allianz Life, i cili aktualisht ka 1.4 milion klientë”. Izolimi i incidentit nga kompania e saj mëmë globale. Paraqitja e kompanisë me Prokurorin e Përgjithshëm të Maine shërben si zbulimi zyrtar publik. Një mbajtës i vendit për njoftimin e konsumatorit është postuar. Kjo është bërë një përgjigje standarde e industrisë ndaj shkeljeve që përfshijnë informacione të identifikueshme personalisht. Ky bashkëpunim është thelbësor për gjurmimin e aktorëve të kërcënimit, siç është merimanga e shpërndarë, dhe kuptimi i metodave të tyre në një nivel kombëtar. Ekspertët e sigurisë e lidhin atë me një fushatë më e gjerë që synon sektorin e sigurimeve nga një kolektiv i përhapur hakmarrës i njohur si”merimangë e shpërndarë”. Siguruesit e tjerë të mëdhenj si Aflac kanë qenë gjithashtu viktima të fundit. Ky model sugjeron një përpjekje të bashkërenduar për të shfrytëzuar dobësitë brenda industrisë. Merimanga e shpërndarë është famëkeqe për taktikat e saj të sofistikuara të inxhinierisë sociale, shpesh duke synuar tavolinat e IT për të fituar qasje fillestare. Pas shënjestrimit të teknologjisë dhe shitjes me pakicë më parë, përqendrimi i tyre është zhvendosur në sektorët e sigurimeve dhe transportit. Kjo e bën Allianz Jetën të shkelë një pikë kritike të të dhënave në një tregim më të madh të sigurisë në internet.
Categories: IT Info