Kronologi Alianz Life: Bobol, Nyaris 1,4 Juta Nasabah Terdampak

Pada tanggal 16 Juli 2025, data dari 1,4 juta pelanggan asuransi Allianz Life disusupi oleh peretas menggunakan modus rekayasa sosial. Perusahaan Allianz Life telah mengonfirmasi kejadian tersebut, dengan juru bicara perusahaan menyatakan bahwa mayoritas pengguna terkena dampak dari peretasan tersebut. Para pelaku peretasan tersebut berhasil mengakses sistem CRM berbasis cloud yang digunakan oleh Allianz Life Insurance Company of North America dengan menggunakan teknik rekayasa sosial. Mereka menyamar sebagai personel dukungan IT dan meminta karyawan perusahaan untuk mendapatkan koneksi Salesforce Data Loader yang memungkinkan mereka untuk mengakses data identitas pribadi nasabah.

Serangan ini dilakukan oleh kelompok ShinyHunters, seperti yang diperkirakan oleh Bleeping Computers berdasarkan peringatan sebelumnya dari Madiant terkait serangan rekayasa sosial yang ditargetkan pada pelanggan Salesforce CRM. Meskipun tidak dijelaskan apakah CRM yang digunakan adalah Salesforce, Allianz Life mengungkapkan insiden ini dalam dokumen keterbukaan yang diwajibkan oleh jaksa agung negara bagian Maine, Amerika Serikat. Meski tidak mengungkap jumlah nasabah yang terdampak, Allianz Life telah menginformasikan peretasan ini kepada FBI dan menegaskan bahwa tidak ada bukti yang menunjukkan sistem dan jaringan perusahaan telah diretas.

Sebagai informasi tambahan, Allianz Life memiliki 1,4 juta nasabah, sedangkan induk usahanya, Allianz, memiliki 125 juta nasabah di seluruh dunia. Meskipun perusahaan tidak merinci tindakan selanjutnya terkait aksi hacker ini, termasuk apakah ada permintaan tebusan, mereka menegaskan bahwa sistem dan jaringan perusahaan tidak dapat ditembus oleh peretas.

Source link