Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Dane klientów Allianz Life ujawnione w wyniku ataku socjotechnicznego

28 lipiec 2025

Dane klientów Allianz Life ujawnione w wyniku ataku socjotechnicznego
Leszczak Katarzyna

Leszczak Katarzyna

Amerykańska spółka ubezpieczeniowa potwierdza poważny wyciek informacji osobowych. Według wstępnych szacunków naruszenie dotyczy większości z 1,4 miliona klientów i pracowników.

Studia Cyberbezpieczeństwo WSiZ

Przejęcie systemu CRM i technika socjotechniczna

Allianz Life Insurance Company of North America poinformowała, że w połowie lipca doszło do nieautoryzowanego dostępu do danych osobowych klientów i pracowników spółki. Incydent był wynikiem skutecznego ataku socjotechnicznego, w ramach którego cyberprzestępcy uzyskali dostęp do zewnętrznego, opartego na chmurze systemu zarządzania relacjami z klientami (CRM), wykorzystywanego przez firmę. W wyniku ataku ujawnione zostały dane większości klientów Allianz Life, a także informacje na temat specjalistów finansowych oraz wybranych pracowników spółki. Jak zapewnia firma, naruszenie nie objęło kluczowych wewnętrznych systemów, takich jak sieć korporacyjna czy system zarządzania polisami. Allianz Life natychmiast wdrożyła procedury reagowania kryzysowego, poinformowała FBI i rozpoczęła indywidualne powiadamianie poszkodowanych osób. Wciąż trwa ustalanie pełnej skali szkód, a działania naprawcze koncentrują się na zabezpieczeniu danych, analizie wektorów ataku oraz współpracy z ekspertami ds. cyberbezpieczeństwa.

Ślad prowadzi do ShinyHunters i nowej fali wyłudzeń

Według nieoficjalnych źródeł, za atakiem stoi znana grupa cyberprzestępcza ShinyHunters, powiązana z wieloma głośnymi incydentami naruszenia danych. W ostatnich miesiącach organizacja brała udział m.in. w atakach na systemy firm takich jak Ticketmaster, AT&T, Santander czy Advance Auto Parts. Nowym celem ShinyHunters stają się dostawcy systemów CRM, w tym Salesforce. Grupa wykorzystuje socjotechnikę, podszywając się pod pracowników wsparcia technicznego, by przekonać ofiary do udostępnienia połączenia z aplikacją Data Loader. Dzięki temu uzyskuje bezpośredni dostęp do danych przechowywanych w chmurze, które następnie wykorzystuje do szantażu lub sprzedaży na forach cyberprzestępczych. Chociaż Allianz Life nie ujawnia, którego dostawcy CRM dotyczy incydent, metody działania cyberprzestępców i zbieżność z wcześniejszymi atakami wskazują na zorganizowaną kampanię wycelowaną w systemy wykorzystywane przez firmy ubezpieczeniowe i finansowe.

W ostatnich tygodniach globalna liczba ataków na środowiska chmurowe wzrosła, a eksperci ostrzegają przed eskalacją kampanii socjotechnicznych wymierzonych w działy sprzedaży i obsługi klienta. 

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności