Kuzey Amerika Allianz Hayat Sigortası Şirketi, 1,4 milyon müşterinin çoğunun kişisel verilerini etkileyen büyük bir veri ihlalini doğruladı. Müdahaleci Munich’de bulunan Global Sigorta devi Allianz SE’nin bir yan kuruluşu olan Minneapolis merkezli firma, Allianz Hayat Sigortası veri ihlalinin 16 Temmuz’da üçüncü taraf bulut tabanlı bir sistem aracılığıyla gerçekleştiğini söyledi.
Cyber Express ekibi, Allianz Hayat Sigortası veri ihlali hakkında ayrıntılı olarak bilmek için yetkililerden ulaştı. Ancak, bu haber kopyasını yazarken hiçbir bilgi alınmadı.
Allianz Hayat Sigortası Veri ihlali detayları
Bununla birlikte, hafta sonu yayınlanan resmi bir açıklamada, Allianz Life, bir “kötü niyetli tehdit oyuncusu” nun dış platforma bir sosyal mühendislik tekniği kullanarak, saldırganların bireyleri hassas bilgilerden veya erişim bilgilerinden vazgeçtikleri bir siber aldatma türünü kullanarak eriştiğini ortaya koydu.
“Tehdit oyuncusu, Allianz Life’ın müşterileri, finans uzmanları ve Allianz Life çalışanlarını seçmesinin çoğunluğu ile ilgili kişisel olarak tanımlanabilir veriler elde edebildi” dedi.
Şirket henüz ne tür kişisel verilerin tehlikeye atıldığını henüz açıklamamış olsa da, bu tür veri ihlali olayları genellikle isimleri, iletişim bilgilerini, sosyal güvenlik numaralarını ve finansal detayları içerir.
Önemli olarak, Allianz Life, iç sistemlerinin ihlal edilmediğini vurguladı. Bir şirket sözcüsü, “Bu olay bir üçüncü taraf bulut platformuyla sınırlıydı. Sistemlerimiz güvende kalıyor” dedi.
Şirketin tepkisinin bir parçası olarak Allianz Life, olayı içermenin hemen adımlar attığını ve FBI’ı bilgilendirdiğini söyledi. Allianz Hayat Sigortası veri ihlali, şirketlerin devlet sakinlerini etkileyen veri olaylarını açıklaması gereken Maine Başsavcılığı da dahil olmak üzere diğer birkaç makama da bildirilmiştir.
Maine AG’nin ofisi ile dosyalamaya göre, Allianz veri ihlalini gerçekleştikten bir gün sonra keşfetti ve şimdi etkilenen kişilere 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor.
Daha önce 1979’da Allianz SE tarafından satın alınmadan önce Kuzey Amerika yaşamı ve yaralı olarak bilinen Allianz Life, ABD’de başta Minnesota’da olmak üzere yaklaşık 2.000 kişiyi istihdam ediyor.
Olay, Allianz Life’ın ABD operasyonlarını, küresel olarak diğer Allianz kurumsal varlıklarını değil, yalnızca ABD operasyonlarını etkiliyor.
Sigorta endüstrisinde büyüyen eğilim siber saldırılar
Allianz yaşam veri ihlali tek olay değildir. Bu veri ihlali olayı, sigorta ve finansal hizmetler sektörlerini hedefleyen artan bir siber saldırıların ortasında ortaya çıkmaktadır. Geçen ay, ABD’deki en büyük sigorta şirketlerinden biri olan AFLAC, 12 Haziran’da bir veri ihlali bildirdi. Şirket, etkinliği bir SEC dosyalamasında açıkladı ve saldırıyı saatler içinde başarıyla durdurduğunu söyledi.
AFLAC saldırganı tanımlamamasına rağmen, şirket ihlalin bir siber suç grubunun daha geniş bir kampanyasının parçası olduğunu belirtti.
Endüstri gözlemcileri, yeni faaliyetleri daha önce perakende sektörünü hedeflediği bilinen dağınık örümcek tehdidi grubuna bağladılar. Erie Insurance ve Philadelphia Sigorta Şirketleri gibi diğer sigorta sağlayıcıları da son aylarda veri ihlalleri ve müdahale girişimleri bildirmiştir.
Küresel sigorta şirketlerini hedefleyen siber tehdit
Siber saldırılardaki artış ABD ile sınırlı değildir. Bu yıl Nisan ayında, Avustralya’nın en büyük emeklilik fonlarının birçoğu, 20.000’den fazla üye hesabı tehlikeye atmış olabilecek koordineli bir siber saldırı kampanyasında hedeflendi.
Avustralya’daki en büyük emeklilik fonu olan Australiansuper, 3,5 milyon üye için 365 milyar AUD’yi yönetti, sınırlı sayıda hesapta şüpheli faaliyetin tespit edildiğini doğruladı. Buna karşılık, belirli hesap ayrıntılarını çevrimiçi değiştirme yeteneğinin dondurulması da dahil olmak üzere güvenlik önlemlerini hızla uyguladı.
Fon ayrıca üyelere güçlü ve benzersiz şifreler kullanmaya ve iletişim bilgilerini doğrulamaya çağıran rehberlik yayınladı. Olay sonucunda AustraliansUper, alışılmadık derecede yüksek çağrı hacimleri bildirdi ve üyelere geri arama talep etme seçeneği sundu.
Sigorta firmalarını cazip hedefler yapan nedir?
Sigorta şirketleri ve emeklilik fonları, sosyal güvenlik numaraları, bankacılık bilgileri, tıbbi geçmişler ve yatırım portföyleri dahil olmak üzere çok sayıda hassas veri depolamaktadır. Bu, onları genellikle kimlik hırsızlığı, finansal sahtekarlık veya karanlık web pazarlarında satmak için çalıntı verileri kullanan siber suçlular için cazip hale getirir.
Ayrıca, birçok sigorta şirketi bulut depolama, müşteri desteği ve veri işleme için üçüncü taraf servis sağlayıcıları kullanır. Bu dış platformlar, Allianz yaşam ihlalinde vurgulandığı gibi, güvenlik zincirinde genellikle zayıf bağlantılar haline gelir.
Bu durumda, saldırgan doğrudan Allianz sistemlerine girmedi, bunun yerine üçüncü taraf bir sağlayıcı tarafından işletilen bulut tabanlı bir sistemde bir güvenlik açığından yararlandı. Genellikle meşru kullanıcıların veya müşteri hizmetleri temsilcilerinin taklit edilmesini içeren sosyal mühendislik, güvenlik kontrollerini atlamak için giderek daha yaygın bir teknik haline geliyor.
Çözüm
Allianz Life, devam eden bir soruşturmaya atıfta bulunarak, veri ihlalinin nasıl yürütüldüğüne dair teknik ayrıntıları henüz paylaşmadı.
Bu arada, etkilenen müşterilerle iletişime geçiliyor ve kimlik izleme de dahil olmak üzere destek hizmetleri sunuluyor. Şirket, tüm müşterileri uyanık kalmaya, finansal hesaplarını gözden geçirmeye ve şüpheli faaliyetleri bildirmeye çağırdı.
Allianz’ın devlet ve federal yetkilileri bilgilendirerek gösterdiği gibi, düzenleyici raporlama ihlal yanıtının önemli bir parçası haline geliyor.