האקרים השיגו גישה למידע האישי של רוב 1.4 מיליון לקוחות ענקית הביטוח Allianz Life בארצות הברית. דלף המידע וגניבתו התרחשו לאחר שפושעי סייבר הצליחו לחדור למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי. הפריצה השפיעה גם על אנשי מקצוע פיננסיים ועל מספר עובדי החברה. בהצהרה שסופקה לבלומברג מסרה Allianz Life: "באמצעות טכניקת הנדסה חברתית הצליחו פושעי הסייבר להשיג מידע המאפשר זיהוי אישי הקשור לרוב לקוחות Allianz Life, אנשי מקצוע פיננסיים ומספר עובדי Allianz Life." פושעי הסייבר לא פרצו את מערכות המחשוב הפנימיות של Allianz. במקום זאת, הם השתמשו בתרמית הנדסה חברתית, כדי לפרוץ לפלטפורמת הצד השלישי. טקטיקה זו כוללת לעתים קרובות התחזות או מניפולציה כדי להשיג פרטי גישה למערכות מחשוב.
דלף המידע של Allianz הינו תוצאה של אחת ממתקפות הסייבר בזמן האחרון המכוונות נגד מגזר הביטוח. חברות ביטוח אחרות כגון Aflac, דיווחו גם כן על אירועי אבטחת מידע בחודש האחרון. חוקרי אבטחה של גוגל הצביעו לאחרונה על קבוצה המכונה Scattered Spider כמפעילת מתקפות סייבר נגד תחום הביטוח. האקרים אלו ידועים כמי שמסתמכים במידה רבה על הנדסה חברתית, כולל התחזות לעובדים או לצוותי IT בטלפון כדי להשיג גישה במרמה. Scattered Spider נקשרה גם למתקפות קודמות על קמעונאים בריטיים, חברות תעופה, שירותי תחבורה וחברות טכנולוגיה אמריקאיות. עם זאת, Allianz Life לא אישרה אם קבוצה זו עומדת מאחורי הפריצה ודלף המידע. החברה סירבה לומר האם קיבלה הודעה כלשהי מפושעי הסייבר, כולל דרישות כופר.
Allianz Life הבהירה כי חקירתה טרם הושלמה. דובר החברה – ברט ויינברג, אמר כי החברה עדיין פועלת לקביעת היקף פריצת הסייבר וסירב לשחרר מידע טכני נוסף. נכון לעכשיו, מקבלים אנשים שנפגעו ממתקפת הסייבר הודעה וננקטים אמצעי הגנה. כמו כן, החברה ממשיכה לתאם עם הרשויות כדי להבין כיצד התרחשה הפריצה והאם עלולות מערכות מידע נוספות להיות בסיכון.
