Allianz Life Confirme une Cyberattaque Exposant les Données des Clients: Ce Que Vous Devez Savoir
Je ne sais pas vous, mais je suis toujours un peu mal à l'aise quand j'entends parler de violations de données. Cette fois, c'est Allianz Life, le géant américain de l'assurance, qui confirme que des pirates ont réussi à mettre la main sur les informations personnelles de la majorité de ses clients, de ses professionnels de la finance et de ses employés. Cela s'est produit à la mi-juillet, et c'est vraiment quelque chose à surveiller.
Selon un porte-parole, la violation s'est produite le 16 juillet 2025, lorsqu'un "acteur malveillant" a accédé à un système CRM tiers basé sur le cloud utilisé par Allianz Life. Imaginez un système CRM comme un gigantesque Rolodex numérique contenant des informations sur les clients. Les pirates ont pu voler des données personnelles identifiables en utilisant une technique d'ingénierie sociale sournoise. C'est comme tromper quelqu'un pour qu'il vous donne les clés du royaume, sauf que dans ce cas, il s'agit de la base de données d'une entreprise.
Allianz Life compte environ 1,4 million de clients, nous parlons donc d'un nombre important de personnes potentiellement touchées. L'entreprise a signalé l'incident au FBI et affirme qu'il n'y a "aucune preuve" que d'autres systèmes ont été compromis. Le géant de l'assurance n'a pas voulu dire s'il avait reçu une demande de rançon ou attribuer l'attaque à un groupe spécifique.
Il est intéressant de noter qu'Allianz Life n'est pas la seule compagnie d'assurance à avoir été ciblée récemment. Aflac, un autre acteur majeur du monde de l'assurance, a également subi une violation de données. Des chercheurs de Google ont mentionné qu'ils étaient au courant de multiples intrusions dans le secteur de l'assurance attribuées à un collectif de pirates connu sous le nom de Scattered Spider. Ces individus sont connus pour utiliser l'ingénierie sociale pour tromper les services d'assistance et les amener à leur accorder l'accès au réseau d'une entreprise. Avant les compagnies d'assurance, ils ont été vus cibler l'industrie du commerce de détail britannique, l'aviation, le transport et même les géants de la Silicon Valley.
Allianz prévoit de commencer à informer les personnes concernées vers le 1er août. Si vous êtes un client ou un employé d'Allianz Life, restez attentif à toute communication de l'entreprise.
C'est un rappel brutal que, peu importe à quel point nous pensons que nos données sont sécurisées, il y a toujours un risque.
Source: TechCrunch