Kunddata läckt via molnbaserat CRM-system
Allianz Life har bekräftat ett omfattande dataintrång som påverkat majoriteten av företagets 1,4 miljoner amerikanska kunder. Attacken inträffade den 16 juli 2025 när cyberkriminella tog sig in i ett tredjeparts molnbaserat CRM-system kopplat till bolaget. Angriparna använde social ingenjörskonst för att kringgå säkerheten och komma åt känslig information.
Den läckta informationen omfattar uppgifter om kunder, finansiella rådgivare och ett antal anställda. Allianz Life kontaktade snabbt FBI och uppger att inga interna system komprometterats. Företagets centrala plattform för försäkringshantering sägs fortfarande vara säker.
Allianz Life, som ingår i den globala koncernen Allianz SE, erbjuder livförsäkringar och pensionsprodukter i USA. Företaget har börjat kontakta de drabbade och erbjuder nu särskild hjälp. Dataintrånget avslöjades först genom en obligatorisk anmälan till delstaten Maines justitiekansli.
ShinyHunters tros ligga bakom attacken
Även om Allianz Life inte officiellt har identifierat angriparna, tyder uppgifter på att det rör sig om hackergruppen ShinyHunters. Gruppen har tidigare riktat sig mot stora bolag som AT&T, Santander och Neiman Marcus.
ShinyHunters är ökända för att utnyttja molnbaserade plattformar, och har nyligen börjat rikta in sig på Salesforce-miljöer. Säkerhetsbolaget Mandiant har varnat för metoden där angriparna utger sig för att vara IT-personal. Målet är att få anställda att ge åtkomst via Salesforce Data Loader. Därefter exfiltreras data som används för utpressning.
Incidenten understryker riskerna med tredjepartssystem och social ingenjörskonst. Företag uppmanas nu att granska både interna skydd och externa samarbeten.


0 svar till ”Allianz Life drabbas av omfattande dataintrång i USA”