Datasäkerhetsincident hos Allianz Life drabbar majoriteten av 1,4 miljoner kunder

Allianz Life har bekräftat att en nyligen inträffad cyberattack har komprometterat personuppgifter som tillhör majoriteten av företagets 1,4 miljoner amerikanska kunder. Företaget uppger att incidenten berodde på ett dataintrång i ett molnbaserat CRM-system från en extern leverantör, där angriparna använde sig av social ingenjörskonst.

Social ingenjörskonst öppnade dörren

Attacken inträffade den 16 juli 2025, då en angripare fick tillgång till CRM-plattformen som används av Allianz Life. Företaget har inte avslöjat vilken leverantör som drabbats, men förtydligade att deras egna interna nätverk inte har blivit direkt komprometterade.

”Allianz Lifes kärnsystem är fortfarande säkra”, uppgav en talesperson. ”Men CRM-intrånget exponerade personligt identifierbar information tillhörande kunder, finansiella rådgivare och vissa anställda.”

Företaget har börjat kontakta de drabbade och har involverat FBI i utredningen. Hittills finns det inga offentliga bevis för utpressning eller krav på lösensumma.

Vilka ligger bakom attacken?

Enligt BleepingComputer ligger den ökända hackergruppen ShinyHunters bakom intrånget. Gruppen har varit aktiv sedan 2020 och har tidigare attackerat välkända mål som:

• Ticketmaster
• Neiman Marcus
• Advance Auto Parts
• Santander Bank

Trots flera gripanden – inklusive nyliga i Frankrike – fortsätter gruppen att agera globalt.

Oklart omfång på stulna data

Allianz Life har inte angett exakt vilken typ av personuppgifter som stulits, eller hur många individer som påverkats. Eftersom bolaget har 1,4 miljoner kunder i USA, är konsekvenserna sannolikt omfattande.

Intrånget anmäldes till delstaten Maines justitiekansler, i enlighet med lagstiftningen om konsumentdataintrång.

Det är viktigt att notera att incidenten endast gäller Allianz Life, inte det globala moderbolaget Allianz, som har över 125 miljoner kunder världen över.

Slutsats

Dataintrånget mot Allianz Life är ytterligare en varningssignal om riskerna med tredjepartsplattformar och attacker genom social ingenjörskonst. När grupper som ShinyHunters fortsätter rikta in sig på stora varumärken, ökar pressen på försäkrings- och finansbolag att förbättra sin leverantörssäkerhet och sina incidentrutiner.