Страховая компания Allianz Life подтвердила масштабную утечку. В результате кибератаки, которая произошла в середине июля, оказались скомпрометированы данные «большинства» из 1,4 млн клиентов компании.
Как сообщил представитель Allianz Life изданию BleepingComputer, 16 июля злоумышленник получил доступ к сторонней облачной CRM-системе, которую Allianz Life использует в США. Атаку провели с использованием методов социальной инженерии, она затронула не только клиентов, но и некоторых сотрудников компании.
После обнаружения утечки Allianz Life уведомила ФБР и инициировала собственное расследование. Представители компании утверждают, что внутренние сети и основные бизнес-системы, включая систему управления полисами, не пострадали.
Allianz Life специализируется на аннуитетах и страховании жизни и входит в международную финансовую группу Allianz SE с более 128 млн клиентов по всему миру. Утечка коснулась исключительно подразделения Allianz Life. В заявлении для прокуратуры штата Мэн компания уведомила, что будет напрямую информировать пострадавших и предоставит им ресурсы для защиты и консультаций. Точное число затронутых атакой клиентов компания не назвала.
По данным BleepingComputer, за атакой, вероятно, стоит известная хакерская группа ShinyHunters, которой приписывают несколько крупных инцидентов, включая атаки на Santander, Ticketmaster, AT&T и другие крупные компании.
Источник: habr.com