安联人寿近期证实，在7月中旬的一次网络攻击中，其大部分客户、金融专业人士及部分员工的个人信息被黑客窃取。此次事件涉及第三方云端CRM系统，黑客利用社会工程学手段获取了敏感数据。安联人寿已向联邦调查局报告，并表示其他内部系统未受影响。此次数据泄露是近期保险行业面临的一系列攻击之一，攻击者被指与“分散蜘蛛”黑客组织有关，该组织擅长利用社会工程学技术渗透企业网络。安联人寿计划于8月初开始通知受影响的个人。

🛡️ 安联人寿遭遇重大数据泄露：公司证实，在7月16日，一名黑客通过入侵第三方云端CRM系统，窃取了安联人寿“大多数”客户、金融专业人士及部分员工的个人信息。此次入侵利用了社会工程学技术，而非直接的网络攻击。

🌐 行业面临安全挑战：此次事件是针对保险行业的最新一起数据泄露事件，与近期包括美国家庭人寿保险公司在内的多家公司遭受的攻击类似。这些攻击被归咎于“分散蜘蛛”黑客组织，该组织以社会工程学为主要攻击手段。

🔍 攻击手法与目标：“分散蜘蛛”组织不仅攻击保险业，此前还曾针对零售、航空、运输及科技行业。其技术特点在于通过欺骗性电话和诱骗服务台来获取公司网络访问权限，显示出其攻击策略的广泛性和隐蔽性。

📜 应对措施与通知计划：安联人寿已通知联邦调查局，并声明其网络上的其他系统未受损害。根据提交给缅因州总检察长的文件，安联人寿计划在8月1日左右开始通知受影响的个人，但具体受影响人数尚未公开。

安联人寿证实，在 7 月中旬的一次数据泄露事件中，黑客窃取了其“大多数”客户、金融专业人士和员工的个人信息。该公司周六在向缅因州总检察长提交的一份法律要求的文件中披露了此次数据泄露事件，但并未立即公布安联人寿客户的具体受影响人数。

据其网站显示，其母公司安联在全球拥有超过1.25亿私人和企业客户。

“2025年7月16日，一名恶意威胁行为者入侵了安联人寿使用的第三方云端CRM系统，”该系统指的是包含客户信息的客户关系管理（CRM）数据库。“该威胁行为者利用社会工程学技术，获取了安联人寿大部分客户、金融专业人士以及部分员工的个人身份信息，”该发言人表示。

安联人寿表示已通知联邦调查局，并补充说“没有证据”表明其网络上的任何其他系统受到了损害。 

这家保险巨头不愿透露是否收到过黑客的任何通信，例如勒索信。该公司也没有将此次入侵归咎于黑客组织。 

安联人寿是上个月最新一家遭受黑客攻击的公司，此次攻击是针对整个保险行业的数据泄露浪潮中发生的，其中包括主要的补充医疗保险提供商美国家庭人寿保险公司(Aflac )。Google安全研究人员今年6月表示，他们“注意到保险行业发生了多起入侵事件”，这些事件归咎于“分散蜘蛛”(Scattered Spider)，这是一个黑客组织，其技术依赖于社会工程学技术，例如欺骗性呼叫和诱骗服务台授予其访问公司网络的权限。 

在针对保险公司进行攻击之前，Scattered Spider 黑客组织还曾针对英国零售业、航空和运输业进行攻击，并且历史上以针对硅谷科技巨头的黑客攻击而闻名。

根据缅因州的文件，安联计划于 8 月 1 日左右开始通知受影响的个人。

查看评论