Thought Leadership
Die Versicherungsgruppe Allianz UK ist Opfer der jüngsten Angriffswelle der Cyberkriminellen-Bande Clop geworden. Über eine kritische Schwachstelle in Oracle E-Business Suite gelangten die Angreifer an Kundendaten.
Allianz UK hat einen erfolgreichen Cyberangriff durch die kriminelle Clop-Gruppe gegenüber TheRegister eingeräumt. Zunächst hatten die Täter behauptet, Liverpool Victoria (LV) attackiert zu haben. Tatsächlich betroffen ist jedoch die unter LV= General Insurance firmierende Allianz UK.
Hunderte Kundendaten kompromittiert
Der Datendiebstahl betrifft 80 aktuelle sowie 670 frühere Versicherungsnehmer, insgesamt also 750 Personen. Das Unternehmen hat sämtliche Betroffenen informiert und bietet Unterstützung an. Die Rentenabteilung LV und deren Kunden blieben vom Vorfall unberührt.
Als Einfallstor diente den Kriminellen das Oracle E-Business Suite System. Darüber wickelt Allianz UK sein Geschäft mit Privatkunden ab, darunter Versicherungen für Haushalt, Fahrzeuge, Haustiere und Reisen.
Behörden informiert
Ob Lösegeldforderungen gestellt wurden, ließ Allianz UK offen. Die britische Datenschutzaufsicht ICO wurde nach Unternehmensangaben über den Vorfall unterrichtet. Der Angriff hat nichts mit einem separaten Sicherheitsvorfall bei der US-Tochter Allianz Life zu tun, wo im Juli Daten von 1,4 Millionen Kunden abgegriffen wurden.
Viele namhafte Opfer
Allianz UK ist bei weitem nicht das einzige Ziel der aktuellen Angriffsserie. Dieselbe Oracle-Schwachstelle nutzten die Täter auch bei Attacken auf die Washington Post und Envoy Air, eine American-Airlines-Tochter.
Nach Einschätzung von Google-Sicherheitsforschern dürften mehrere Dutzend Organisationen betroffen sein. Die Angreifer nutzten die mit 9.8 bewertete kritische Lücke CVE-2025-61882. Möglicherweise laufen die Attacken bereits seit Juli, also drei Monate vor den ersten öffentlich bekannten Fällen.
