Amerika’nın önde gelen sigorta şirketlerinden Allianz Life, Temmuz ortasında yaşanan bir veri ihlali sonucu müşterilerinin, finans uzmanlarının ve çalışanlarının kişisel bilgilerinin “çoğunluğunun” çalındığını doğruladı.
TechCrunch’a açıklamalarda bulunan Allianz Life sözcüsü Brett Weinberg, bu ciddi ihlali onayladı.
Weinberg, “16 Temmuz 2025’te, Allianz Life tarafından kullanılan üçüncü taraf bulut tabanlı bir CRM sistemine kötü niyetli bir saldırgan erişim sağladı” diyerek, bu sistemin müşteri ilişkilerini yöneten bir veri tabanı olduğunu belirtti. Saldırgan, sosyal mühendislik teknikleri kullanarak Allianz Life’ın müşterilerine, finans uzmanlarına ve bazı çalışanlarına ait kişisel verileri ele geçirdi.” dedi.
Şirket, veri ihlalini Maine eyaletinin başsavcısına yaptığı yasal bildirimde duyurdu, ancak etkilenen müşteri sayısıyla ilgili hemen bir bilgi vermedi. Sözcüye göre Allianz Life’ın 1.4 milyon müşterisi bulunuyor. Ana şirketi Allianz ise dünya genelinde 125 milyonun üzerinde müşteriye sahip.
Allianz Life, FBI‘ı duruma dair bilgilendirdiğini ve ağındaki diğer sistemlerin tehlikeye girdiğine dair hiçbir kanıt bulunmadığını ekledi.
Şirket, saldırganlardan herhangi bir iletişim alıp almadığını, örneğin bir fidye notu olup olmadığını belirtmedi. Ayrıca, ihlali bir hacker grubuna da atfetmedi.
Allianz Life, son bir ay içinde, sigorta sektörünü hedef alan veri ihlalleri dalgasında hacklenen son şirket oldu. Aflac gibi önemli sağlık sigortası sağlayıcıları da benzer durumlarla karşı karşıya kaldı. Google’daki güvenlik araştırmacıları, Haziran ayında sigorta sektöründe birçok ihlalin yaşandığını ve bunların Scattered Spider adlı bir hacker grubu tarafından gerçekleştirildiğini bildirdi. Bu grup, sosyal mühendislik teknikleri kullanarak şirketlerin ağlarına erişim sağlama konusunda uzmanlaşmıştır.
Scattered Spider hackerlarının, sigorta şirketlerini hedeflemeden önce İngiltere perakende sektörünü ve havacılık ile ulaştırma sektörlerini hedef aldığı biliniyor. Ayrıca, Silikon Vadisi teknolojisi devlerini hedefleyen saldırılarıyla da tanınmaktadırlar.
Maine’deki yasal bildirimde, Allianz’ın etkilenen bireyleri 1 Ağustos itibarıyla bilgilendirmeye başlayacağı ifade edildi.
Allianz Life siber saldırısı hakkında daha fazla bilgiye sahip misiniz? Etkilenen bir müşteri veya çalışan mısınız? Güvenli bir şekilde bu muhabirle Signal üzerinden şifreli mesajla iletişime geçebilirsiniz.
