Le géant américain de l’assurance Allianz Life a confirmé à TechCrunch que les pirates ont volé les informations personnelles de la «majorité» de ses clients, professionnels financiers et employés lors d’une violation de données à la mi-juillet.
Lorsqu’il est atteint par TechCrunch, le porte-parole d’Allianz Life, Brett Weinberg, a confirmé la violation.
«Le 16 juillet 2025, un acteur de menace malveillante a eu accès au système CRM basé sur un tiers basé sur le cloud utilisé par Allianz Life», se rendant à la base de données de la gestion de la relation client (CRM) contenant des informations sur ses clients. « L’acteur de menace a été en mesure d’obtenir des données personnellement identifiables liées à la majorité des clients d’Allianz Life, des professionnels financiers et des employés de sélection d’Allianz Life, en utilisant une technique d’ingénierie sociale », a déclaré le porte-parole.
La société a divulgué la violation des données samedi dans un dépôt légalement requis auprès du procureur général du Maine, mais n’a pas fourni un certain nombre de clients Allianz Life. Selon le porte-parole, Allianz Life compte 1,4 million de clients. Sa société mère, Allianz, compte plus de 125 millions de clients dans le monde.
Allianz Life a déclaré avoir informé le FBI et a ajouté qu’il n’avait «aucune preuve» qu’un autre système sur son réseau avait été compromis.
Le géant de l’assurance ne dirait pas s’il avait reçu une communication des pirates, comme une note de rançon. La société n’attribuerait pas non plus la violation d’un groupe de piratage.
Allianz Life est la dernière entreprise du mois dernier à avoir été piratée lors d’une vague de violations de données ciblant le secteur de l’assurance plus large, comprenait AFLAC, un grand fournisseur d’assurance maladie des fournitures. Les chercheurs en sécurité de Google ont déclaré en juin que nous sommes «conscients de plusieurs intrusions» dans le secteur de l’assurance décernée à Scatered Spider, un collectif de pirates et de techniques qui reposent sur des techniques d’ingénierie sociale, telles que l’appel et les aides de manière décevante pour leur accorder un accès au réseau COM.
Avant de cibler les compagnies d’assurance, les hackers Scatotered Spider ont été vus ciblant l’industrie du commerce de détail britannique, ainsi que les secteurs de l’aviation et des transports, et sont historiquement connus pour les hacks ciblant les géants de la technologie de la Silicon Valley.
Selon le dossier du Maine, Allianz prévoit de commencer à informer les personnes touchées vers le 1er août.
En savez-vous plus sur la cyberattaque Allianz Life? Êtes-vous un client touché ou utilisé? Contactez en toute sécurité ce journaliste via un message chiffré à ZackwHittaker.1337 sur le signal.
