Hãng bảo hiểm Đức bị tấn công mạng đánh cắp dữ liệu

Hãng bảo hiểm nhân thọ Allianz Life thuộc tập đoàn Allianz (Đức) là nạn nhân mới nhất của hacker.

Theo Reuters, vụ tấn công mạng vào công ty bảo hiểm Allianz Life đã làm rò rỉ dữ liệu cá nhân của phần lớn khách hàng, chuyên gia tài chính và nhân viên tại Mỹ. Vụ việc được phát hiện vào giữa tháng 7.2025, công ty cũng đã báo cáo với Cục Điều tra liên bang Mỹ (FBI) và các cơ quan chức năng.

Vụ tấn công xảy ra ngày 16.7 thông qua một nhà cung cấp dịch vụ quản lý dữ liệu khách hàng bên thứ ba. Hệ thống bị tin tặc nhắm đến là nơi lưu trữ thông tin liên quan đến khách hàng, đối tác tài chính và đội ngũ nhân sự của Allianz Life.

Hãng bảo hiểm này cho biết dữ liệu bị truy cập trái phép bao gồm tên, ngày sinh, địa chỉ và thông tin liên hệ, nhưng nói không có bằng chứng cho thấy dữ liệu nhạy cảm như tài khoản ngân hàng hay số thẻ tín dụng bị xâm nhập.

Theo TechCrunch, Allianz Life hiện phục vụ khoảng 1,4 triệu khách hàng cá nhân tại Mỹ, cho thấy quy mô thiệt hại có thể ở mức rất lớn. Các chuyên gia bảo mật cho rằng vụ xâm nhập có nhiều điểm tương đồng với chiến thuật tấn công của nhóm Scattered Spider. Đây là nhóm hacker nổi tiếng nhờ tấn công phi kỹ thuật (social engineering) tinh vi, thường giả danh nhân viên để lừa bộ phận hỗ trợ IT mở khóa hoặc khởi động lại các thiết bị xác thực đa yếu tố (MFA).

Scattered Spider từng gây ra nhiều cuộc tấn công vào ngành bảo hiểm như Aflac, cũng như các công ty bán lẻ và hàng không. FBI cảnh báo nhóm này đang mở rộng tấn công sang ngành hàng không và chuỗi cung ứng, sử dụng lại phương thức xâm nhập thông qua các nhà cung cấp dịch vụ thứ ba.

Hiện hãng bảo hiểm đang gửi thông báo đến các khách hàng bị ảnh hưởng kèm đề nghị hỗ trợ dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí trong vòng 24 tháng. Allianz Life cũng đã hợp tác với FBI để tiếp tục điều tra nguyên nhân và thủ phạm của vụ việc.