Allianz Life-databrud afslører millioner i USA

Cloud-baseret CRM-brist rammer Allianz Life-kunder

Allianz Life har rapporteret et alvorligt databrud, der har påvirket størstedelen af selskabets 1,4 millioner amerikanske kunder. Angrebet fandt sted den 16. juli 2025, da cyberkriminelle infiltrerede et cloudbaseret CRM-system tilknyttet virksomheden. Gerningsmændene brugte social engineering for at omgå sikkerhedsforanstaltninger og få adgang til følsomme personoplysninger.

De stjålne data omfatter oplysninger fra kunder, finansielle rådgivere og flere Allianz Life-medarbejdere. Allianz Life inddrog hurtigt FBI og oplyser, at der ikke er tegn på uautoriseret adgang til interne systemer. Selskabets kerneplatform til policestyring skulle fortsat være sikker.

Allianz Life er en del af den globale finanskoncern Allianz SE og tilbyder livsforsikringer og pensionsydelser i USA. Virksomheden er begyndt at underrette de berørte og har afsat dedikeret support til at hjælpe dem. Databruddet blev først offentliggjort via en juridisk indberetning til delstatsanklagerens kontor i Maine.

ShinyHunters mistænkt for Allianz-angreb

Selvom Allianz Life ikke har navngivet hackerne, peger kilder på, at ShinyHunters-gruppen sandsynligvis står bag. Denne afpresningsgruppe har tidligere angrebet store organisationer som AT&T, Santander og Neiman Marcus.

ShinyHunters er kendt for at udnytte cloudplatforme og har for nylig fokuseret på Salesforce-miljøer. Cybersikkerhedsfirmaet Mandiant har netop advaret om denne metode. Gruppen udgiver sig for at være IT-medarbejdere og narre ansatte til at give adgang via Salesforce Data Loader. Når de først er inde, udtrækker de data og bruger dem til afpresning.

Hændelsen understreger de stigende risici ved tredjepartssoftware og social engineering. Det er en tydelig påmindelse om, at virksomheder bør gennemgå både interne og eksterne sikkerhedsforanstaltninger.