Datasikkerhetsbrudd hos Allianz Life rammer flertallet av 1,4 millioner kunder

Allianz Life har bekreftet at et nylig cyberangrep kompromitterte personopplysninger tilhørende flertallet av selskapets 1,4 millioner amerikanske kunder. Hendelsen skyldes et brudd på et tredjeparts, skybasert CRM-system – gjennomført ved hjelp av sosial manipulering.

Sosial manipulering åpnet døren

Angrepet skjedde 16. juli 2025, da en angriper fikk tilgang til CRM-plattformen som Allianz Life benytter. Selskapet har ikke navngitt leverandøren, men understreket at deres egne interne nettverk ikke ble direkte kompromittert.

“Allianz Lifes kjerneplattformer forblir sikre,” uttalte en talsperson. “Men CRM-bruddet eksponerte personidentifiserbare opplysninger tilhørende kunder, finansielle rådgivere og enkelte ansatte.”

Selskapet har begynt å varsle de berørte og har involvert FBI i etterforskningen. Så langt finnes det ingen offentlig informasjon om utpressing eller løsepengekrav.

Hvem står bak angrepet?

Ifølge BleepingComputer er det den beryktede hackergruppen ShinyHunters som står bak. Gruppen har vært aktiv siden 2020 og har tidligere angrepet høyt profilerte mål som:

• Ticketmaster
• Neiman Marcus
• Advance Auto Parts
• Santander Bank

Til tross for flere arrestasjoner – inkludert nylige pågripelser i Frankrike – fortsetter gruppen å operere internasjonalt.

Omfanget fortsatt uklart

Allianz Life har ikke spesifisert hvilke typer data som ble stjålet, eller nøyaktig hvor mange individer som er berørt. Men med 1,4 millioner amerikanske kunder, antas konsekvensene å være betydelige.

Datainnbruddet ble rapportert til statsadvokatens kontor i delstaten Maine, i henhold til amerikanske krav for forbrukervarsling ved personvernsbrudd.

Viktig å merke seg: Hendelsen gjelder kun Allianz Life i USA – ikke morselskapet Allianz, som har over 125 millioner kunder globalt.

Konklusjon

Datainnbruddet hos Allianz Life illustrerer risikoene knyttet til tredjepartssystemer og sosial manipulering. Så lenge grupper som ShinyHunters retter seg mot store merkevarer, vil forsikrings- og finansinstitusjoner møte økt press for å forbedre leverandørsikkerheten og styrke beredskapen ved sikkerhetshendelser.