A seguradora norte-americana Allianz Life confirmou um ataque cibernético que resultou no roubo de dados pessoais da maioria dos seus 1,4 milhão de clientes, além de informações de profissionais financeiros e funcionários selecionados. O incidente ocorreu em 16 de julho de 2025, quando um invasor conseguiu acessar um sistema CRM baseado em nuvem utilizado pela empresa, comprometendo dados sensíveis. Segundo a companhia, o acesso foi obtido por meio de uma técnica de engenharia social, na qual o atacante enganou pessoas para obter credenciais ou permissões.
A Allianz Life ressaltou que o sistema comprometido pertence a um fornecedor terceirizado e que não há evidências de que os sistemas internos ou financeiros da empresa tenham sido afetados. A empresa detectou o ataque no dia seguinte ao incidente e imediatamente notificou o FBI, iniciando ações de contenção e investigação. Apesar disso, a Allianz ainda não divulgou o número exato de pessoas afetadas nem confirmou se recebeu qualquer comunicação dos responsáveis pelo ataque, como um pedido de resgate.
A Allianz Life comunicou o incidente ao procurador-geral do estado do Maine, como exige a legislação, e anunciou que começará a notificar os indivíduos afetados a partir de 1º de agosto. Embora a empresa não tenha atribuído o ataque a nenhum grupo específico, especialistas em segurança apontam semelhanças com ações do coletivo Scattered Spider, conhecido por utilizar engenharia social para acessar redes corporativas. Esse grupo já foi ligado a ataques anteriores contra setores como varejo, aviação e grandes empresas de tecnologia.
