Cyberangriff auf Allianz UK

Die Versicherungsgruppe Allianz UK ist Ziel eines Cyberangriffs der international agierenden Clop-Gruppe geworden. Die Täter nutzten eine kritische Sicherheitslücke in der Oracle E-Business Suite, um Zugriff auf vertrauliche Kundendaten zu erlangen. Insgesamt sind 750 Personen betroffen, darunter 80 aktuelle und 670 ehemalige Versicherungsnehmer. Auch andere Organisationen wie die Washington Post und Envoy Air wurden über dieselbe Schwachstelle attackiert.

Nach einem Bericht von it-daily.net hat Allianz UK die britische Datenschutzaufsicht ICO informiert und unterstützt alle Betroffenen. Unklar ist, ob die Angreifer ein Lösegeld forderten. Der Vorfall steht nicht im Zusammenhang mit einem Angriff auf die US-Tochter Allianz Life im Sommer. Am 16. Juli hatten sich Cyberkriminelle Zugriff auf ein System zur Kundenpflege bei einem Cloud-Anbieter verschafft, den die US-Tochter des Allianz-Konzerns nutzt (finanzwelt berichtete). Dabei sind die Daten von bis zu 1,4 Millionen Kunden in unbefugte Hände gelangt. Infolgedessen wurde Allianz Life mit Klagen von Betroffenen konfrontiert. (mho)