Sigorta şirketi Allianz Life, 1,4 milyon müşterinin “çoğunluğu” için kişisel bilgilerin bu ayın başlarında meydana gelen bir veri ihlaline maruz kaldığını doğruladı.
Bir Allianz Life sözcüsü BlewingComputer’a verdiği demeçte, “16 Temmuz 2025’te, kötü niyetli bir tehdit oyuncusu, Allianz Hayat Sigortası Şirketi (Allianz Life) tarafından kullanılan üçüncü taraf, bulut tabanlı bir CRM sistemine erişim sağladı.” Dedi.
“Tehdit oyuncusu, Allianz Life’ın müşterilerinin, finans uzmanlarının çoğunluğu ile ilgili kişisel olarak tanımlanabilir veriler elde edebildi ve bir sosyal mühendislik tekniği kullanarak Allianz Life çalışanlarını seçti.”
Diyerek şöyle devam etti: “Sorunu kontrol etmek ve hafifletmek için derhal harekete geçtik ve FBI’ı bildirdik. Bugüne kadar yapılan soruşturmamıza dayanarak, politika yönetim sistemimiz de dahil olmak üzere Allianz Yaşam Ağı veya diğer şirket sistemlerine erişildiğine dair bir kanıt yok.”
Diyerek şöyle devam etti: “Soruşturmamız devam ediyor ve onlara yardımcı olmak için özel kaynaklardan etkilenen bireylere ulaşma sürecine başladık. Bu olay sadece şu anda 1.4 milyon müşterisi olan Allianz Life ile ilgilidir.”
Allianz Life, 1.4 milyondan fazla Amerikalı için ABD merkezli bir yıllık gelir ve hayat sigortası sağlayıcısıdır. Şirket, merkezi Almanya’da bulunan ve 128 milyondan fazla müşteriye hizmet veren küresel bir finansal hizmetler grubu olan Allianz SE’nin sahibidir.
Şirket ilk olarak Cumartesi günü Maine Başsavcılığı’na zorunlu bir dosyalamada ihlalini açıkladı ve ihlalin uyarısına sahip bir bildirim yayınladı.
Yer tutucu bildirimi, “Allianz etkilenen kişileri tanımladıktan sonra tüketici bildirimi sağlanacak.”
Allianz Life, tehdit oyuncusu ve zorlanıp çıkmadıkları hakkında soruları cevaplamayı reddetti, BleepingComputer saldırının Shinyhunters gasp grubu tarafından yürütüldüğüne inanıldığını öğrendi.
Shinyhunters, Powerschool’a karşı olanlar ve Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus ve Cylance’ı etkileyen kar tanesi saldırıları da dahil olmak üzere birçok yüksek profilli veri ihlali ve saldırılarıyla bağlantılı bir grup tehdit aktörüdür.
Fransa’da yakın zamanda yapılan bir tutuklama da dahil olmak üzere son birkaç yıldır birçok Shinyhunters üyesi tutuklanırken, hack grubu saldırılar yapmaya devam ediyor.
Geçen ay Mantiant, Shinyhunters’ın sosyal mühendislik saldırılarında Salesforce CRM müşterilerini hedeflemeye başladığı konusunda uyardı.
Bu saldırılar sırasında, bilgisayar korsanları BT destek personelini taklit ederek hedeflenen çalışanın Salesforce Veri Yükleyicisi ile bir bağlantı kabul etmesini talep eder, kullanıcıların Salesforce ortamlarında verileri içe aktarmasına, dışa aktarmasına, güncellemesine veya silmesine izin veren bir müşteri uygulaması.
Bağlantı kabul edildikten sonra, tehdit aktörleri Salesforce’dan verileri sunmak için Salesforce veri yükleyicisini kullanır ve bu da şirketi zorlamak için kullanılır.
BleepingComputer, Allianz Life’a CRM’nin Salesforce olup olmadığını sordu, ancak sözcüsü yorum yapmaktan kaçındı.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.