شرکت بیمه آمریکایی «آلیانس لایف» (Allianz Life) تایید کرده است اطلاعات خصوصی بخش بزرگی از ۱.۴ میلیون مشتری آن در ایالات متحده هدف یک حمله سایبری قرار گرفته است.
بر اساس گزارش رسمی که این شرکت در تاریخ ۲۵ ژوئیه ۲۰۲۵ به دفتر دادستان کل ایالت مین ارائه داده، مهاجمان توانستهاند با استفاده از روش مهندسی اجتماعی به یک سامانه مدیریت ارتباط با مشتری (CRM) دسترسی یابند. این حمله در ۱۶ ژوئیه رخ داده و یک روز بعد شناسایی شده است.
سخنگوی آلیانتس اعلام کرده: «عامل تهدید توانسته اطلاعات شناساییشونده خصوصی مربوط به اکثر مشتریان، نمایندگان مالی و شماری از کارکنان آلیانتس لایف را با ترفندهای مهندسی اجتماعی به دست آورد.»
اگرچه تعداد دقیق افراد آسیبدیده اعلام نشده اما این شرکت حدود ۱.۴ میلیون مشتری در آمریکا دارد. شرکت مادر، Allianz SE، یکی از بزرگترین شرکتهای بیمه دنیا با بیش از ۱۲۵ میلیون مشتری در سطح جهانی است.
نام سامانه مدیریت ارتباط با مشتری مورد نفوذ فاش نشده اما گوگل ماه گذشته نسبت به حملات گروهی موسوم به UNC6040 (که با نام «The Com» یا «Scattered Spider» نیز شناخته میشود) هشدار داده بود. این گروه با استفاده از تماسهای تلفنی جعلی (vishing) به پلتفرمهایی نظیر Salesforce نفوذ کرده و اقدام به سرقت اطلاعات و اخاذی کرده است. این احتمال وجود دارد که همین گروه پشت حمله اخیر به آلیانتس نیز باشد.
در صورت تایید نقش این گروه، آلیانتس ممکن است با تهدید به انتشار یا فروش دادههای مشتریان مواجه شود. این شرکت اعلام کرده اطلاعرسانی به کاربران آسیبدیده از اول اوت ۲۰۲۵ آغاز خواهد شد.
کارشناسان امنیت سایبری برای افرادی که احتمال میدهند قربانی این نشت شدهاند، اقدامات زیر را پیشنهاد میکنند:
- تغییر فوری گذرواژهها و استفاده از رمزهای قوی و منحصربهفرد
- فعالسازی احراز هویت دو مرحلهای (ترجیحا با کلیدهای امنیتی سختافزاری)
- پرهیز از ذخیره اطلاعات کارت بانکی در وبسایتها
- مراقبت از تماسها یا پیامهای جعلی از سوی افراد یا شرکتهای ادعایی
- راهاندازی سامانههای پایش هویت برای تشخیص سوءاستفاده از دادههای شخصی
توضیحات بیشتر:
Allianz Life says majority of 1.4 million US customers’ info breached