この侵入は、保険業界や他の業界を標的とした最近のソーシャルエンジニアリング攻撃の波の中で発生しました。
アリアンツ・ライフ・インシュアランス・カンパニー・オブ・ノースアメリカは金曜日、同社の米国顧客140万人のほとんど、専門家および一部従業員に影響を及ぼす大規模なデータ侵害が発生したことを公表しました。
ミネアポリスに拠点を置くこの保険会社は声明で、ハッカーが7月16日にソーシャルエンジニアリングを使って同社のクラウドベンダーの1つに侵入し、ほとんどの顧客の個人識別情報を盗んだと述べました。同社は翌日にこの侵入を発見したとしています。
この侵害はソーシャルエンジニアリング攻撃によるものだったと、同社のメイン州司法長官事務所への提出書類で述べています。アリアンツは、侵害を発見した直後に対応し、FBIに通報したとしています。
この公表は、サイバー犯罪集団「Scattered Spider」による数か月にわたる国際的な攻撃の一環であり、同集団はボイス・フィッシング技術を使って保険会社を含むさまざまな業界を標的にしてきました。
先週、フィラデルフィア・インデムニティ・インシュアランスが大規模な情報漏えいを公表しました。また6月には、アフラックおよびエリー・インシュアランスもサイバー攻撃の被害に遭ったことを明らかにしました。
ドイツ企業アリアンツSEの子会社であるアリアンツ・ライフは、ハッカーが同社独自のコンピュータネットワーク(保険契約管理システムを含む)にアクセスした証拠はないと述べています。
同社のメイン州司法長官事務所への提出書類には、侵害通知の仮文が含まれており、影響を受けたすべての顧客を特定次第、通知文の全文を共有することを約束しています。
翻訳元: https://www.cybersecuritydive.com/news/allianz-life-data-breach-supply-chain-attack/754192/