Allianz Life-datainnbrudd eksponerer millioner i USA

Skybasert CRM-brudd rammer Allianz Life-kunder

Allianz Life har rapportert et alvorlig datainnbrudd som rammet størsteparten av selskapets 1,4 millioner kunder i USA. Angrepet fant sted 16. juli 2025, da nettkriminelle infiltrerte et tredjeparts skybasert CRM-system tilknyttet selskapet. Gjerningspersonene brukte sosial manipulering for å omgå sikkerhetsbarrierer og få tilgang til sensitiv persondata.

De stjålne dataene inkluderer informasjon fra kunder, finansielle rådgivere og flere ansatte hos Allianz Life. Selskapet involverte raskt FBI og hevder at det ikke finnes tegn til uautorisert tilgang til interne systemer. Deres kjerneplattform for administrasjon av forsikringspoliser skal fortsatt være sikker.

Allianz Life, som er en del av det globale finanskonsernet Allianz SE, tilbyr livsforsikring og pensjonsprodukter i USA. Selskapet har begynt å varsle de berørte og har satt inn dedikert støtte for å hjelpe dem. Datainnbruddet ble først offentliggjort i et juridisk dokument levert til delstatsadvokaten i Maine.

ShinyHunters mistenkt for Allianz-angrepet

Selv om Allianz Life ikke har navngitt hackergruppen, antyder kilder at det trolig er ShinyHunters som står bak. Denne utpressingsgruppen har tidligere angrepet store selskaper som AT&T, Santander og Neiman Marcus.

ShinyHunters er kjent for å utnytte skybaserte plattformer og har nylig rettet fokuset mot Salesforce-miljøer. Sikkerhetsselskapet Mandiant har nylig advart om denne taktikken. Gruppen utgir seg for å være IT-ansatte og lurer ansatte til å gi tilgang via Salesforce Data Loader. Når de først er inne, henter de ut og utnytter bedriftsdata for å kreve løsepenger.

Hendelsen understreker de økende risikoene knyttet til tredjepartsprogramvare og sosial manipulering. Det er en tydelig påminnelse til selskaper om å gjennomgå både interne og eksterne sikkerhetstiltak.