Allianz Hayat Sigortası Veri İhlali – 1.4 Milyon Müşterinin Verileri Risk Altında. ABD’nin büyük sigorta sağlayıcılarından Allianz Life Insurance Company, 16 Temmuz 2025 tarihinde gerçekleşen gelişmiş bir siber saldırı sonucunda 1.4 milyon müşterisinin çoğunluğuna ait kişisel bilgilerin bilgisayar korsanları tarafından ele geçirildiğini doğruladı. İhlal, Minneapolis merkezli sigortacının kullandığı üçüncü taraf, bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemine yönelik gerçekleşti. Şirket sözcüsü Brett Weinberg’e göre, saldırganlar sosyal mühendislik tekniklerini kullanarak müşterilere, finansal profesyonellere ve bazı Allianz Life çalışanlarına ait kişisel tanımlayıcı bilgilere yetkisiz erişim sağladı.
Sosyal mühendislik saldırıları, teknik açıkları kullanmak yerine insan psikolojisini manipüle eder; bu yüzden modern güvenlik sistemlerine karşı giderek daha etkili oluyorlar. Bu saldırılar genellikle suçluların güvenilen kurumları taklit ederek çalışanları, erişim bilgilerini ya da hassas bilgileri vermeleri için kandırması şeklinde gerçekleşiyor. 16 Temmuz’daki olay, ertesi gün fark edildi ve Allianz Life hemen FBI’a bildirimde bulunup önleyici tedbirleri başlattı. Şirket, yaptığı soruşturmada ağındaki diğer sistemlerin, özellikle Maine eyaletinin denetiminde olan kritik poliçe yönetim sisteminin etkilenmediğine dair kanıt bulunmadığını vurguladı.
Bu ihlal, 2025 boyunca ABD sigorta sektörünü hedef alan siber saldırılar dalgasının en yenisi oldu. Google’ın güvenlik araştırmacıları, sigorta sektöründeki ihlallerin arkasında sosyal mühendislik alanında uzmanlaşmış kötü şöhretli hacker grubu Scattered Spider’ın olduğunu belirledi. Scattered Spider, ağırlıklı olarak ABD ve Birleşik Krallık’tan İngilizce konuşan gençlerden oluşan bir grup olup, daha önce MGM Resorts ve Caesars Entertainment gibi büyük şirketlere saldırmış, son zamanlarda ise sigorta şirketlerine sistematik olarak odaklanmış durumda. Taktikleri genellikle şirket çağrı merkezlerini arayıp, çalışanları taklit ederek parola sıfırlama ya da sistem erişimi alma yönünde manipülasyon yapmak şeklinde.
Maine eyaletinin veri ihlali bildirim yasası gereği, Allianz Life ihlalin kapsamını öğrendikten sonra 30 gün içinde etkilenen bireylere bildirimde bulunmak zorunda. Şirket, müşteri bildirimlerine yaklaşık 1 Ağustos 2025 itibarıyla başlamayı planlıyor. Allianz Life, Alman finans devi Allianz SE’nin yan kuruluşu olup, New York dışındaki tüm ABD eyaletlerinde hayat sigortası ve yıllık gelir sigortası ürünleri sunuyor. Ana şirket, dünya genelinde 125 milyondan fazla müşteriye hizmet veriyor ve dünyanın en büyük sigorta şirketlerinden biri olarak kabul ediliyor. 2025 yılında 16.3 milyar dolar değerindeki siber sigorta pazarı, kurumların giderek karmaşıklaşan tehditlerle karşı karşıya kalması nedeniyle büyümeye devam ediyor. Bu olay, sigorta sektöründe gelişmiş siber güvenlik önlemlerinin zorunlu hale geldiğini gösteriyor. Soruşturma devam ediyor; Allianz Life, federal yetkililerle yakın çalışarak ihlalin tam boyutunu belirlemeye ve benzer olayların önüne geçmeye çalışıyor.
Kaynak:https://cybersecuritynews.com/allianz-life-insurance-data-breach/
