Sự cố xảy ra vào ngày 16/7 và liên quan đến hệ thống quản lý quan hệ khách hàng (CRM) dựa trên nền tảng đám mây của bên thứ ba được Allianz Life sử dụng. Công ty xác nhận gần 1,5 triệu khách hàng có thể bị ảnh hưởng, nhưng không chia sẻ con số chính xác.

Tuy nhiên trong một động thái gần đây, Allianz Life đã thông báo cho Văn phòng Tổng chưởng lý Maine rằng, vụ vi phạm ảnh hưởng đến dữ liệu của 1.497.036 khách hàng, chuyên gia tài chính và một số nhân viên của công ty. “Thông tin cá nhân bị đánh cắp bao gồm họ tên, địa chỉ, ngày sinh và số an sinh xã hội”, thông báo cho biết.

Allianz Life chia sẻ họ đã ngăn chặn và giảm thiểu vấn đề, cho biết sự cố chỉ giới hạn ở CRM của bên thứ ba vì không có hệ thống nào của họ bị truy cập. Mặc dù không chia sẻ thông tin chi tiết về CRM bị xâm phạm, cuộc tấn công được cho là do nhóm tội phạm mạng khét tiếng Scattered Spider thực hiện, nhóm này đã tiến hành một chiến dịch quy mô lớn nhắm vào các phiên bản Salesforce của các công ty lớn.

Adidas, Cisco, Dior, Louis Vuitton, Google, Air France/KLM và Workday cũng được cho là đã trở thành mục tiêu trong chiến dịch này. Scattered Spider và nhóm tin tặc ShinyHunters, đối tác gần đây của họ, một nhóm tin tặc chuyên tấn công bằng mã độc tống tiền, đã tuyên bố ngừng hoạt động vào giữa tháng 9/2025, nhưng các chuyên gia an ninh mạng vẫn nghi ngờ về sự biến mất của chúng trong bối cảnh các mối đe dọa tinh vi hiện nay.