ABD merkezli sigorta devi Allianz Life, Temmuz ortasında yaşanan bir veri ihlali sırasında müşterilerinin, finansal danışmanlarının ve çalışanlarının “çoğunluğuna” ait kişisel bilgilerin çalındığını doğruladı.
Allianz Life sözcüsü Brett Weinberg, ihlali doğruladı.
“16 Temmuz 2025’te kötü niyetli bir tehdit aktörü, Allianz Life tarafından kullanılan üçüncü taraf, bulut tabanlı bir CRM sistemine erişim sağladı,” diyerek, müşterilere ait bilgilerin bulunduğu müşteri ilişkileri yönetimi (CRM) veritabanına atıfta bulundu. “Tehdit aktörü, sosyal mühendislik yöntemi kullanarak Allianz Life’ın müşterilerine, finansal danışmanlarına ve bazı çalışanlarına ait kişisel tanımlanabilir verilere ulaştı,” diye ekledi.
Şirket, veri ihlalini yasal olarak zorunlu olan bir bildirimle Maine başsavcılığına Cumartesi günü bildirdi ancak etkilenen Allianz Life müşterilerinin sayısını hemen açıklamadı. Sözcüye göre, Allianz Life’ın 1,4 milyon müşterisi bulunuyor. Ana şirket Allianz’ın ise dünya genelinde 125 milyondan fazla müşterisi var.
Allianz Life, FBI’ı bilgilendirdiğini belirtti ve ağlarındaki diğer sistemlerin ihlal edildiğine dair “herhangi bir kanıt” bulunmadığını ekledi.
Sigorta devi, bilgisayar korsanlarından herhangi bir mesaj (örneğin fidye talebi) alıp almadığını belirtmedi. Aynı şekilde, saldırının belirli bir hacker grubuna ait olup olmadığına da dair bilgi vermedi.
Allianz Life, geçtiğimiz ay sigorta sektörünü hedef alan bir dizi veri ihlali dalgasında saldırıya uğrayan son şirket oldu. Bu saldırılar arasında tamamlayıcı sağlık sigortası sağlayıcısı Aflac da bulunuyor. Google’daki güvenlik araştırmacıları, Haziran ayında sigorta sektöründe gerçekleşen “birden fazla ihlalden” haberdar olduklarını belirtti. Bu saldırıların, sosyal mühendislik teknikleri kullanan ve yardım masalarını kandırarak şirket ağlarına sızan Scattered Spider adlı hacker grubuna ait olduğunu düşünüyorlar.
Scattered Spider, sigorta şirketlerini hedef almadan önce Birleşik Krallık’taki perakende sektörünü, ayrıca havacılık ve ulaşım sektörlerini hedef almıştı. Grup, geçmişte Silikon Vadisi’ndeki teknoloji devlerine yönelik saldırılarla da biliniyor.
Maine dosyasına göre Allianz, etkilenen bireyleri 1 Ağustos civarında bilgilendirmeye başlamayı planlıyor.
