保険会社アリアンツ・ライフは、今月初めに発生したデータ侵害により、140万人の顧客の「大半」の個人情報が流出したことを確認しました。
「2025年7月16日、悪意のある脅威アクターが、アリアンツ・ライフ・インシュアランス・カンパニー・オブ・ノースアメリカ(Allianz Life)が使用するサードパーティのクラウドベースCRMシステムにアクセスしました」とアリアンツ・ライフの広報担当者はBleepingComputerに語りました。
「脅威アクターは、ソーシャルエンジニアリング手法を用いて、アリアンツ・ライフの顧客、金融専門家、および一部のアリアンツ・ライフ従業員に関連する個人識別情報を取得することができました。」
「私たちは直ちに問題の封じ込めと緩和のための措置を講じ、FBIに通報しました。これまでの調査によれば、アリアンツ・ライフのネットワークや他の社内システム(保険契約管理システムを含む)へのアクセスの証拠はありません。」
「調査は継続中であり、影響を受けた方々への連絡を専任のサポート体制で開始しました。このインシデントはアリアンツ・ライフのみに関連しており、現在140万人の顧客がいます。」
アリアンツ・ライフは、米国を拠点とし、140万人以上のアメリカ人に年金および生命保険を提供しています。同社は、ドイツに本社を置き、1億2800万人以上の顧客を持つグローバル金融サービスグループであるアリアンツSEの傘下です。
同社は、金曜日にメイン州司法長官事務所への義務的な提出書類で、最初にこの侵害を明らかにし、侵害の通知を予告しました。
「影響を受けた個人が特定され次第、消費者への通知が行われます」と予告通知には記載されています。
アリアンツ・ライフは脅威アクターについてや、恐喝を受けているかどうかについての質問には回答を拒否しましたが、BleepingComputerは、この攻撃がShinyHuntersという恐喝グループによるものと考えられていることを知りました。
ShinyHuntersは、PowerSchoolやSnowFlake攻撃(Santander、Ticketmaster、AT&T、Advance Auto Parts、Neiman Marcus、Cylanceに影響)など、複数の大規模なデータ侵害や攻撃に関与しているとされる脅威アクターのグループです。
過去数年にわたり、ShinyHuntersの複数のメンバーが逮捕されており、最近ではフランスでの逮捕もありましたが、このハッキンググループは依然として攻撃を続けています。
先月、MandiantはShinyHuntersがSalesforce CRMの顧客を標的としたソーシャルエンジニアリング攻撃を開始したと警告しました。
これらの攻撃では、ハッカーがITサポート担当者を装い、標的となる従業員に対し、Salesforce Data Loader(Salesforce環境内のデータのインポート、エクスポート、更新、削除が可能なクライアントアプリケーション)への接続を承認するよう依頼します。
接続が承認されると、脅威アクターはSalesforce Data Loaderを使ってSalesforceからデータを持ち出し、それを使って企業を恐喝します。
BleepingComputerはアリアンツ・ライフに、CRMがSalesforceかどうか質問しましたが、広報担当者はコメントを控えました。
CISOが実際に使うボードレポートデッキ
CISO(最高情報セキュリティ責任者)は、クラウドセキュリティがビジネス価値をどのように高めるかを明確かつ戦略的に示すことが、経営陣の理解を得る第一歩であることを知っています。
この無料で編集可能なボードレポートデッキは、セキュリティリーダーがリスク、影響、優先事項を明確なビジネス用語で提示するのに役立ちます。セキュリティアップデートを有意義な対話と迅速な意思決定につなげましょう。