По заявлению Allianz, злоумышленники получили доступ к платформе управления взаимоотношениями с клиентами (CRM) с помощью методов социальной инженерии. Эти методы предполагают выдачу себя за доверенное лицо для того, чтобы обманом заставить сотрудника раскрыть конфиденциальную информацию, такую как логины и пароли.
«16 июля 2025 года злоумышленник получил доступ к сторонней облачной CRM-системе, используемой Allianz Life, — сообщил представитель компании Бретт Вайнберг. — Используя методы социальной инженерии, он смог получить персональные данные большинства клиентов Allianz Life, финансовых консультантов и некоторых сотрудников компании».
Согласно уведомлению о нарушении, поданному в офис Генерального прокурора штата Мэн, инцидент произошёл 16 июля 2025 года, а обнаружен был 17 июля.
Инцидент с утечкой данных Scattered Spider
После обнаружения утечки Allianz незамедлительно приняла меры по сдерживанию и минимизации последствий, инициировала расследование и уведомила правоохранительные органы.
Компания также отметила, что внутренние системы, сеть и ИТ-инфраструктура не пострадали. В настоящее время она уведомляет всех пострадавших и предоставляет им специальную поддержку.
«Уведомления потребителям будут направлены после окончательной идентификации затронутых лиц», — заявила Allianz.
Хотя точное количество пострадавших не подтверждено, Allianz Life обслуживает 1,4 миллиона клиентов в США, и большинство из них были затронуты инцидентом.
Allianz Life является дочерней компанией немецкого многонационального концерна Allianz SE, обслуживающего более 125 миллионов клиентов по всему миру. Однако утечка затронула только клиентов из США.
«Этот инцидент ещё раз доказывает, что наиболее опасные угрозы зачастую исходят не от прямых атак, а от уязвимостей в цепочках поставок», — отметил Борис Ципот, старший инженер по безопасности в компании Black Duck. — В данном случае хакер применил несколько техник: получил доступ через социальную инженерию и использовал стороннее ПО как „чёрный ход“ в систему».
На данный момент Allianz не подтвердила, кто стоит за атакой, и не заявляла о получении требований о выкупе. Ни одна хакерская группа официально не взяла на себя ответственность за атаку.
Страховые компании становятся мишенями
Тем не менее, Allianz входит в число крупнейших страховых компаний, ставших мишенями для хакерской группировки Scattered Spider. Страховые организации — привлекательная цель для киберпреступников из-за объёма персональной, финансовой и медицинской информации, которую они хранят.
Среди других пострадавших — американская страховая компания Aflac, также подтвердившая факт кибератаки со стороны этой преступной группы.
Кроме того, технологический гигант Google сообщил о растущем числе атак, использующих социальную инженерию и нацеленных на страховые компании, за которыми также стоит Scattered Spider. Ранее эта группа также атаковала розничных торговцев в Великобритании и Европе, похищая огромные объёмы данных.
В середине июля 2025 года британская полиция арестовала четырёх предполагаемых участников Scattered Spider, причастных к атаке на розничную сеть Marks & Spencer.
Однако некоторые эксперты в области кибербезопасности связывают утечку данных в Allianz с другой известной хакерской группой — ShinyHunters, ранее атаковавшей Microsoft, TicketMaster, Santander Bank, AT&T, Tokopedia и ChatBooks.
ShinyHunters также обвиняются во взломе европейского бренда Louis Vuitton, данные клиентов которого из Южной Кореи, Турции, Великобритании, Италии и Швеции оказались в открытом доступе.
«Этот инцидент ясно показывает, насколько важно иметь надёжную систему безопасности и управления в отношении корпоративных приложений, таких как CRM-системы, которые хранят огромные объёмы персональных данных клиентов», — подытожил Пиюш Пандей, CEO компании Pathlock.
Источник: https://www.cpomagazine.com/cyber-security/allianz-life-insurance-data-breach-by-scattered-spider-ransomware-gang-impacts-1-4-million-people/
Фото из открытых источников