Allianz Life Insurance Company of North America (Allianz Life) có gần 2.000 nhân viên tại Hoa Kỳ và là công ty con của Allianz SE, với hơn 128 triệu khách hàng trên toàn thế giới và được xếp hạng là công ty lớn thứ 82 thế giới dựa trên doanh thu.

Như công ty đã tiết lộ vào tháng trước, thông tin thuộc về "phần lớn" trong số 1,4 triệu khách hàng của Allianz Life đã bị đánh cắp bởi những kẻ tấn công đã truy cập vào hệ thống quản lý quan hệ khách hàng (CRM) đám mây của bên thứ ba vào ngày 16 tháng 7.

“Một tác nhân đe dọa độc hại đã truy cập vào hệ thống quản lý quan hệ khách hàng dựa trên nền tảng đám mây của bên thứ ba mà Allianz Life đang sử dụng vào ngày 16/7/2025”, đại diện của Allianz Life cho biết. Tác nhân này đã lấy được dữ liệu nhận dạng cá nhân liên quan đến phần lớn khách hàng, các chuyên gia tài chính và một số nhân viên của Allianz Life, thông qua social engineering (tấn công kỹ thuật xã hội).

Mặc dù Allianz Life không nêu tên nhà cung cấp hệ thống CRM đám mây bị xâm nhập tại thời điểm tiết lộ, nhưng BleepingComputer ban đầu đưa tin rằng vụ vi phạm này là một phần của làn sóng các cuộc tấn công đánh cắp dữ liệu nhắm vào nền tảng CRM của Salesforce có liên quan đến nhóm tống tiền ShinyHunters.

Kể từ vụ tấn công, ShinyHunters đã làm rò rỉ các cơ sở dữ liệu bị đánh cắp từ các máy chủ Salesforce của công ty, chứa khoảng 2,8 triệu hồ sơ dữ liệu của khách hàng cá nhân và đối tác kinh doanh, bao gồm các công ty quản lý tài sản, cố vấn tài chính và môi giới.

Hôm thứ Hai tuần này, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned đã tiết lộ mức độ nghiêm trọng của sự cố, báo cáo rằng địa chỉ email, tên, giới tính, ngày sinh, số điện thoại và địa chỉ thực tế của 1,1 triệu khách hàng của Allianz Life đã bị đánh cắp trong vụ vi phạm.

Các chuyên gia của BleepingComputer cũng đã xác nhận với nhiều người bị ảnh hưởng bởi vụ vi phạm này rằng, dữ liệu của họ (bao gồm mã số thuế, số điện thoại, địa chỉ email và các thông tin khác) trong các tệp bị rò rỉ là chính xác.

Nhiều công ty lớn khác trên toàn thế giới cũng bị xâm phạm trong chiến dịch này, bao gồm Google, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel, và gần đây nhất là gã khổng lồ về nhân sự Workday.

Các cuộc tấn công được cho là đã bắt đầu vào đầu năm nay, khi kẻ tấn công lừa nhân viên liên kết một ứng dụng OAuth độc hại với phiên bản Salesforce của công ty. Sau khi kết nối, chúng tải xuống và đánh cắp cơ sở dữ liệu của công ty, sau đó sử dụng dữ liệu này để tống tiền nạn nhân qua email.

Những yêu cầu tống tiền này được ký kết là từ ShinyHunters, một nhóm tống tiền khét tiếng có liên quan đến một loạt vụ xâm phạm dữ liệu nghiêm trọng trong nhiều năm, bao gồm các vụ tấn công Snowflake và các vụ tấn công vào AT&T và PowerSchool.

Khi được BleepingComputer liên hệ để xác nhận những phát hiện của Have I Been Pwned, một phát ngôn viên của Allianz Life cho biết, "không thể đưa ra bất kỳ bình luận bổ sung nào vào lúc này" do cuộc điều tra đang diễn ra. Tuy nhiên, người phát ngôn xác nhận rằng "một số nhân viên được chọn của Allianz Life" cũng bị ảnh hưởng bởi vụ xâm phạm.

PV