A Allianz Life confirmou que as informações pessoais da "maioria" de seus 1.4 milhão de clientes foram expostas em um data breach ocorrido no início deste mês.
"No dia 16 de julho de 2025, um threat actor malicioso ganhou acesso a um sistema CRM baseado na nuvem de terceiros usado pela Allianz Life Insurance Company of North America (Allianz Life)", informou um porta-voz da Allianz Life.
O threat actor conseguiu obter dados pessoalmente identificáveis relacionados à maioria dos clientes da Allianz Life, profissionais financeiros e selecionar funcionários da Allianz Life, utilizando uma técnica de social engineering.
Tomamos ações imediatas para conter e mitigar o problema e notificamos o FBI.
Com base em nossa investigação até o momento, não há evidências de que a rede da Allianz Life ou outros sistemas da empresa tenham sido acessados, incluindo nosso sistema de administração de políticas.
Nossa investigação está em andamento e iniciamos o processo de entrar em contato com os indivíduos impactados com recursos dedicados para assistir-lhes.
Este incidente está relacionado apenas à Allianz Life, que atualmente possui 1.4 milhão de clientes.
A Allianz Life é uma provedora sediada nos EUA de anuidades e seguros de vida para mais de 1.4 milhões de americanos.
A empresa é de propriedade da Allianz SE, um grupo global de serviços financeiros com sede na Alemanha, atendendo a mais de 128 milhões de clientes.
A empresa revelou o breach pela primeira vez em um arquivo obrigatório junto ao Escritório do Procurador Geral de Maine no sábado, emitindo uma notificação provisória alertando sobre o breach.
"A notificação ao consumidor será fornecida assim que a Allianz identificar os indivíduos afetados", lê-se na notificação provisória.
Embora a Allianz Life tenha recusado responder perguntas sobre o threat actor e se eles estavam sendo extorquidos, o site BleepingComputer apurou que o ataque é acreditado ter sido conduzido pelo grupo de extorsão ShinyHunters.
ShinyHunters é um grupo de threat actors que está vinculado a múltiplos data breaches e ataques de alto perfil, incluindo aqueles contra a PowerSchool e os ataques SnowFlake, que impactaram Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus e Cylance.
Apesar de vários membros do ShinyHunters terem sido presos nos últimos anos, incluindo uma prisão recente na França, o grupo de hackers continua a conduzir ataques.
No mês passado, a Mandiant advertiu que o ShinyHunters tinha começado a mirar clientes do Salesforce CRM em ataques de social engineering.
Durante esses ataques, os hackers se passam por pessoal de suporte de TI, solicitando que o funcionário alvo aceite uma conexão com o Salesforce Data Loader, uma aplicação cliente que permite aos usuários importar, exportar, atualizar ou deletar dados dentro de ambientes Salesforce.
Uma vez que a conexão é aceita, os threat actors usam o Salesforce Data Loader para exfiltrar dados do Salesforce, que são então usados para extorquir a companhia.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...