MN, MNNEAPOLIS merkezli Kuzey Amerika Allianz Hayat Sigortası Şirketi, 1,4 milyon müşterisinin, finans uzmanının ve seçkin çalışanlarının çoğunun kişisel bilgilerini etkileyen önemli bir veri ihlali doğruladı. 16 Temmuz 2025’te meydana gelen ve ertesi gün keşfedilen olay, üçüncü taraf bir satıcı tarafından işletilen bir Müşteri İlişkileri Yönetimi (CRM) platformuna yetkisiz erişim içeriyordu.
Bu olayı ilk bildiren TechCrunch’a göre, saldırgan bir sosyal mühendislik tekniği kullanarak erişim sağladı, bu da bireyleri kimlik bilgileri veya hassas veriler elde etmek için aldatma yoluyla manipüle etmeyi içeriyordu. Etkilenen bireylerin sayısı açıklanmamış olsa da, şirket FBI ve Maine Başsavcılığı da dahil olmak üzere yetkililere ihlali bildirmiştir.
Şirketin sözcüsü, “Tehdit oyuncusu, Allianz Life’ın müşterileri, finans uzmanları ve Allianz Life çalışanlarını seçme ile ilgili olarak kişisel olarak tanımlanabilir veriler elde edebildi. Sorunu içermek ve hafifletmek ve FBI’ı bildirmek için derhal harekete geçtik” dedi.
Allianz Life, 1 Ağustos 2025 civarında etkilenen bireylere yazılı bildirimler göndermeye başlamayı planlıyor ve onlara 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruması sunuyor. Politika yönetim platformu da dahil olmak üzere şirketin iç sistemleri olay boyunca güvenli kaldı. İhlal, Allianz Life’ın Kuzey Amerika operasyonlarına dahil edildiğini ve Global Allianz Grup Ağının diğer bölümlerini etkilemediğini belirten ana şirket Allianz SE tarafından da doğrulandı.
Allianz yaşam ihlalinde kullanılan yöntem, üçüncü taraf bir sisteme erişmek için sosyal mühendislik kullanan, dağınık örümcek hackleme kolektifi tarafından kullanılan taktiklerle benzerlikler taşır. Bu grubun, teknoloji satıcılarından kimlik bilgilerini çalmak için BT yardım masalarının kimliğine bürünmek gibi aldatmacayı kullandığı bilinmektedir. Bununla birlikte, Allianz yaşam saldırısının spesifik failleri tanımlanmamıştır.
Bu olay, finansal hizmet şirketleri için artan bir zorluğu vurgulamaktadır: finansal firmaların ana altyapılarına doğrudan saldırılardan ziyade üçüncü taraf sağlayıcılarından ödün verildiği artan sayıda durum göz önüne alındığında, genişletilmiş teknoloji ağlarını güvence altına almak.
Hassas müşteri verilerini işleyen üçüncü taraf satıcılar, birden fazla kuruluştan gelen bilgilere erişmek için tek bir giriş noktası arayan siber suçlular için çekici hedefler haline gelmiştir. Bulut tabanlı CRM sistemleri özellikle caziptir, çünkü iletişim bilgileri, politika özellikleri ve iletişim geçmişleri gibi değerli müşteri detayları içermekte ve potansiyel olarak saldırganların kurumsal ağlara daha derine inmeleri için yollar sunabilir.
Allianz Life hızla sınırlama önlemleri uygularken ve etkilenen müşterileri bilgilendirirken, uzmanlar, aynı kurbanları hedefleyen gelecekteki sosyal mühendislik girişimlerinde çalınan kişisel verilerin hala “silahlanabileceğine” dair uyardı. Bu nedenle, etkilenen bireyler, istenmeyen mesajlara veya şüpheli bağlantılara karşı uyanık kalmalıdır.
Burlington, Saldırgan, “Bu ihlalin en büyük tehditlerin her zaman doğrudan saldırılardan gelmediğini, ancak bu durumda tüm tedarik zincirindeki güvenlik açıklarının bir kombinasyonunu vurgulamaktadır. Bu durumda, saldırgan birden fazla teknik kullandı: erişim hakları elde etmek için sosyal mühendislik ve sisteme bir üçüncü taraf çözümü,” dedi Black Ducks, Boris Cipot.
Boris, “Allianz, yetkilileri ve etkilenen müşteriyi bilgilendirerek ve kredi ve kimlik izleme hizmetleri sunarak uygun şekilde cevap verdi. “Bununla birlikte, etkilenen bireyler uyanık kalmalıdır. Çalıntı veriler hala sosyal mühendislik girişimlerinde kullanılabilir. İstenmeyen mesajlar, özellikle de bağlantılar veya ekler içerenler konusunda dikkatli olun. Meşru olduklarından emin değilseniz bağlantılara veya dosyaları açmayın” diye uyardı.