اختراق إلكتروني مرعب.. ماذا حدث في شركة “أليانز لايف”؟

أعلنت شركة “أليانز لايف” الأمريكية، أحد أبرز شركات التأمين في الولايات المتحدة، يوم السبت، عن تعرضها لهجوم إلكتروني أدى إلى سرقة البيانات الشخصية لغالبية عملائها وعدد من موظفيها، من بينهم العاملون في المجال المالي.

وأشارت الشركة في إفصاح رسمي قدمته إلى مكتب المدعي العام بولاية مين، إلى أنها لم تحدد حتى الآن العدد الدقيق للأشخاص المتضررين من الاختراق، سواء من العملاء أو الموظفين، فيما تم التأكيد على أن الحادث طال نسبة كبيرة منهم.

تفاصيل يومي الاختراق والاكتشاف

ووفقًا لتفاصيل الإفصاح، فقد وقع الهجوم في 16 يوليو 2025، وتم اكتشافه في اليوم التالي، بينما كان موقع “TechCrunch” أول من نشر تقارير حول هذا الاختراق الأمني.

وفي بيان رسمي عبر البريد الإلكتروني، أوضح متحدث باسم شركة “أليانز لايف إنشورانس نورث أمريكا” أن جهة تهديد خبيثة استطاعت اختراق نظام إدارة علاقات العملاء (CRM) الذي تعمل به الشركة، وهو نظام مستضاف عبر خدمة سحابية تابعة لطرف ثالث.

البيانات المخترقة تشمل عملاء وموظفين ماليين

وأشار المتحدث إلى أن المهاجمين تمكنوا من الوصول إلى معلومات تعريف شخصية (PII) تخص أغلب عملاء الشركة، بالإضافة إلى بيانات الموظفين الماليين وعدد من الموظفين الآخرين في الشركة.

من جهتها، أكدت الشركة أنها أبلغت مكتب التحقيقات الفيدرالي (FBI) بالحادث، وتواصل حاليًا إجراء تحقيقات دقيقة لمعرفة مدى حجم الاختراق، وأوضحت أن نتائج التحقيق حتى الآن لم تُظهر أي دليل على أن المتسللين تمكنوا من الوصول إلى شبكة الشركة الداخلية أو أنظمتها الأخرى، بما في ذلك نظام إدارة وثائق التأمين.

الضرر يقتصر على نظام إدارة علاقات العملاء

كما شددت “أليانز لايف” على أن الحادث يقتصر فقط على أنظمتها المتعلقة بإدارة علاقات العملاء، مؤكدة أن باقي بنيتها التحتية التقنية لا تزال آمنة ولم تتأثر.

يُذكر أن شركة “أليانز لايف” تقدم خدمات التأمين لقاعدة عملاء تضم نحو 1.4 مليون شخص، مما يرفع من خطورة التأثيرات المحتملة لهذا الاختراق في حال تأكد تسرب البيانات على نطاق واسع.