Pelanggaran ini merupakan bagian dari gelombang serangan siber tingkat tinggi secara lebih luas, yang menargetkan perusahaan global, termasuk Microsoft dan UnitedHealth Group.

Pada Juli lalu, peretas menyusup ke server SharePoint lokal milik Microsoft, menyerang lebih dari 100 organisasi. Termasuk lembaga pemerintah AS dan menimbulkan kekhawatiran terkait keamanan identitas. 

Sementara tahun lalu, terjadi serangan siber terhadap divisi teknologi UnitedHealth. Kasus ini merupakan pelanggaran data layanan kesehatan terbesar dalam sejarah AS, sampai berdampak pada 192,7 juta orang. 

Terjadi Pertengahan Juli 2025

Diberitakan sebelumnya, Weinberg mengonfirmasi bahwa serangan siber terjadi pada pertengahan Juli 2025, seperti dilaporkan TechCrunch, dikutip Selasa (29/7/2025).

Menurutnya, Allianz Life mempunyai 1,4 juta pelanggan. Perusahaan induknya, Allianz SE, berpusat di Munich, Jerman. Allianz SE sendiri merupakan perusahaan finansial global yang melayani lebih dari 125 juta nasabah di seluruh dunia.

Pelaku peretasan dikabarkan menggunakan teknik rekayasa sosial (social engineering) dalam melancarkan serangan hingga berhasil mencuri data pribadi. "Pada 16 Juli 2025, aktor ancaman jahat mendapatkan akses ke sistem customer relationship management atau CRM berbasis cloud pihak ketiga yang digunakan Allianz Life."

Bloomberg News melaporkan ada sosok aktor jahat di balik pelanggaran sistem Allianz Life Insurance Company of North America itu. Dalam pernyataan tertulis yang diterima, Allianz Life menyatakan "kami mengambil tindakan segera untuk mengendalikan dan memitigasi masalah ini dan memberitahu FBI [Federal Bureau of Investigation]."

Allianz Life pun sempat mengklaim tak ada bukti bahwa peretas memperoleh akses ke jaringan perusahaan atau sistem lain.

(far/ros)