اختراق أليانز لايف للتأمين وكشف بيانات عملائها
قراصنة إلكترونيين تمكَّنوا من سرقة البيانات الشخصية
أكدت شركة Allianz Life، إحدى أكبر شركات التأمين في الولايات المتحدة والتابعة لشركة Allianz الأم، أن قراصنة إلكترونيين تمكَّنوا من سرقة البيانات الشخصية لغالبية عملائها والمستشارين الماليين وموظفيها، في هجوم سيبراني وقع في منتصف يوليو/تموز 2025.
في تصريح حديث، قال المتحدث الرسمي باسم الشركة، بريت وينبرغ:
في 16 يوليو/تموز 2025، نجح أحد القراصنة في اختراق نظام إدارة علاقات العملاء (CRM) السحابي التابع لطرف ثالث، والذي تستخدمه Allianz Life.. استطاع المهاجم الحصول على بيانات تعريفية شخصية (PII) تتعلق بغالبية عملائنا والمستشارين الماليين وبعض موظفي الشركة، وذلك باستخدام تقنية الهندسة الاجتماعية.
بلاغ رسمي إلى السلطات
قامت Allianz Life بالإبلاغ عن الحادث رسمياً عبر ملف قانوني، دون الكشف عن العدد الدقيق للأفراد المتضررين، ووفقاً لتصريحات الشركة، فإن Allianz Life تخدم حالياً 1.4 مليون عميل، بينما تخدم الشركة الأم Allianz أكثر من 125 مليون عميل حول العالم.
في السياق نفسه، أوضحت الشركة أنها أبلغت مكتب التحقيقات الفيدرالي (FBI)، مؤكدة في الوقت نفسه عدم رصد اختراقات أخرى في أنظمتها الداخلية بخلاف نظام إدارة علاقات العملاء المستهدف.
لا فدية ولا جهة معلومة
رفضت Allianz Life الإفصاح عمَّا إذا كانت قد تلقت طلب فدية أو أي نوع من التواصل من الجهة المخترقة، مع عدم نسب الهجوم إلى أي مجموعة قرصنة معينة حتى اللحظة.
يأتي هذا الحادث ضمن سلسلة من الهجمات الإلكترونية التي ضربت قطاع التأمين خلال الأسابيع الأخيرة، حيث تعرَّضت شركات أخرى مثل Aflac (مزود التأمين الصحي التكميلي) لاختراقات مماثلة.
عودة “العنكبوت المبعثر”: الهندسة الاجتماعية كسلاح
بحسب باحثي الأمن السيبراني في جوجل، قد يكون الهجوم جزءاً من حملة تنفذها مجموعة القراصنة المعروفة باسم “Scattered Spider”، والتي تعتمد بشكل كبير على تقنيات الهندسة الاجتماعية، مثل الاتصال بمراكز الدعم الفني وخداع الموظفين لمنحهم وصولاً غير مشروع إلى الأنظمة.
استهدفت المجموعة نفسها سابقاً شركات في قطاع التجزئة بالمملكة المتحدة، وكذلك قطاعات الطيران والنقل، إضافة إلى شركات التقنية الكبرى في وادي السيليكون.
ووفقاً للتقرير المُقدَّم إلى السلطات، تخطط Allianz Life للبدء في إرسال إشعارات رسمية للأفراد المتضررين اعتباراً من الأول من أغسطس.
المصادر:
