出典:Michele D’Ottavio(Alamy Stock Photo経由)
ニュース速報
米国の保険会社アリアンツ・ライフは、保険業界を標的とした攻撃が報告される中、最近情報漏えいが発生したことを認めました。
この情報漏えいは、TechCrunchによって土曜日に最初に報じられました。会社の広報担当者によると、7月16日に脅威アクターが保険大手が利用するサードパーティのクラウド型CRMシステムへアクセスし、顧客、従業員、その他の金融専門家に関する個人情報を盗み出したとのことです。
「脅威アクターは、ソーシャルエンジニアリング手法を用いて、アリアンツ・ライフの顧客、金融専門家、および一部のアリアンツ・ライフ従業員の大多数に関連する個人識別情報を取得することができました」と、広報担当者はTechCrunchおよび他のメディアに対する声明で述べました。
アリアンツ・ライフには140万人の顧客がいると広報担当者は付け加え、親会社であるアリアンツには1億2500万人以上の顧客がいると述べました。
アリアンツ・ライフは、メイン州司法長官への届け出で情報漏えいを公表しましたが、被害を受けた人数の総数は明らかにしていません。また、影響を受けたメイン州住民へのデータ漏えい通知書も、該当者の特定が完了してから提供するとしています。
同社は、届け出によると、8月1日頃から影響を受けた個人への通知を開始する予定です。
TechCrunchによれば、アリアンツ・ライフは情報漏えいを認めたものの、ハッカーからの連絡があったかや、今回の漏えいが特定のハッカー集団によるものかについてはコメントを拒否しました。
しかし同社はFBIに通報しており、ネットワーク内の他のシステムが侵害された証拠は見つかっていないと付け加えました。
アリアンツ・ライフは、アフラックなどの有名な補完保険会社を含む、保険会社を標的とした一連のデータ漏えいの最新の被害企業です。業界を標的とした一部の攻撃はScattered Spiderのメンバーによるものとされていますが、同じサイバー犯罪集団がアリアンツ・ライフの漏えいにも関与しているかは不明です。