Büyük ABD sigorta sağlayıcısı Allianz Hayat Sigortası Şirketi Cumartesi günü, bilgisayar korsanlarının 16 Temmuz 2025’te sofistike bir siber saldırının ardından 1.4 milyon müşterisinin “çoğunluğunun” kişisel bilgilerini tehlikeye attığını doğruladı.
Maine Başsavcısı ile zorunlu bir dosyalamada açıklanan ihlal, Minneapolis merkezli sigorta şirketi tarafından kullanılan üçüncü taraf, bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemini hedef aldı.
Şirket sözcüsü Brett Weinberg’e göre, saldırganlar müşterilere, finans uzmanlarına ait kişisel olarak tanımlanabilir bilgilere yetkisiz erişim elde etmek ve Allianz Life çalışanlarını seçmek için sosyal mühendislik teknikleri kullandılar.
Sofistike Saldırı Yöntemleri
Sosyal mühendislik saldırıları, teknik güvenlik açıklarından yararlanmak yerine insan psikolojisini manipüle ederek modern güvenlik sistemlerine karşı giderek daha etkili olmalarını sağlar.
Bu saldırılar tipik olarak, güvenilir kuruluşların çalışanları çalışanları erişim kimlik bilgileri veya hassas bilgiler sunma konusunda kandırmaları için taklit eden suçluları içerir.
Ertesi gün 16 Temmuz olayı keşfedildi ve Allianz Life’ın FBI’ı bilgilendirmesini ve derhal sınırlama önlemlerini başlatmasını istedi.
Şirket, soruşturmasının Maine Başsavcısı ile kritik politika yönetim sistemi de dahil olmak üzere ağındaki diğer sistemlerin tehlikeye atıldığına dair “kanıt” bulamadığını vurguladı.
Bu ihlal, 2025 yılı boyunca ABD sigorta sektörünü tahrip eden bir siber saldırı dalgasındaki en sonuncuyu temsil ediyor. Google’daki güvenlik araştırmacıları, sofistike sosyal mühendislik kampanyaları için bilinen kötü şöhretli bir hack kolektifi olan Dağılmış Örümcek tarafından sigorta endüstrisindeki ihlalleri tespit ettiler.
UNC3944 ve Octo Tempest olarak da izlenen dağınık örümcek, öncelikle İngilizce konuşan gençlerden ve Amerika Birleşik Devletleri ve İngiltere’den genç yetişkinlerden oluşur. Grup daha önce MGM Resorts ve Caesars Entertainment da dahil olmak üzere büyük şirketleri hedeflemiş ve son zamanlarda odağını sistematik olarak sigorta sağlayıcılarına saldırmaya kaydırmıştır.
Sigortacıları hedeflemeden önce, dağınık örümcek, Marks & Spencer, havacılık ve ulaşım şirketleri de dahil olmak üzere İngiltere perakendecilerine yönelik saldırılarla bağlantılıydı. Grubun taktikleri genellikle şirket yardımı masalarını, çalışanları taklit etmeyi ve personeli şifreleri sıfırlamaya veya sistem erişimi sağlamaya yönlendirmeyi içerir.
Maine’nin veri ihlali bildirim yasası uyarınca, Allianz Life, ihlalin kapsamını keşfettikten sonraki 30 gün içinde etkilenen bireyleri bilgilendirmelidir. Şirket, 1 Ağustos 2025 civarında müşteri bildirimlerine başlamayı planlıyor.
Alman finans devi Allianz SE’nin bir yan kuruluşu olan Allianz Life, New York hariç tüm ABD eyaletlerinde yıllık gelirler ve hayat sigortası ürünleri sunuyor. Ana şirket küresel olarak 125 milyondan fazla müşteriye hizmet vermektedir ve dünyanın en büyük sigortacıları arasında yer almaktadır.
2025 yılında 16,3 milyar dolar değerinde siber sigorta piyasası, kuruluşlar giderek daha sofistike tehditlerle karşı karşıya kaldıkça genişlemeye devam ediyor. Bu olay, özellikle sigorta şirketlerinin hassas müşteri verilerinin geniş depoları göz önüne alındığında, sigorta endüstrisinde artan siber güvenlik önlemlerine yönelik kritik ihtiyacın altını çizmektedir.
Soruşturma devam ediyor, Allianz Life, ihlalin tam kapsamını belirlemek ve gelecekteki olayları önlemek için federal yetkililerle yakın işbirliği içinde.