Veri güvenliği, sahtekarlık yönetimi ve siber suç, sosyal mühendislik
Saldırganlar ABD müşteri verilerini sosyal mühendislik kullanarak çaldı
Prajeet Nair (@prajeaetspeaks), David Perera (@Daveperera) •
28 Temmuz 2025
Kötü niyetli bir aktör, 16 Temmuz’da Kuzey Amerika Allianz Hayat Sigortası tarafından kullanılan bir müşteri ilişkileri yönetim platformunu ihlal etti ve 1,4 milyon ABD müşterisinin, finans uzmanının ve bazı çalışanlarının çoğunun kişisel olarak tanımlanabilir bilgilerini çaldı.
Şirket sözcüsü Brett Weinberg, bilgisayar korsanının “bir sosyal mühendislik tekniği kullanarak” erişim kazandığını söyledi. Sigortacı yapmadı Söz konusu CRM’yi veya hacker’ın adını açıklayın. Blewing bilgisayar saldırıyı Shinyhunters gasp grubuna bağladı.
Shinyhunters, 2020’den beri var olan ve bulut tabanlı veri ambar platformu kar tanesi müşterilerinden terabayt veri hırsızlığı da dahil olmak üzere bir dizi yüksek profilli olayla ilgilenen gevşek bir saldırgan grubudur. Haziran ayında Fransız polisinin, Shinyhunters’ın aktif olarak yer aldığı çalıntı veri piyasası ihraçlarının yöneticisi olmakla suçlanan beş şüpheli bilgisayar korsanının tutuklandığı bildirildi. Fransız günlük gazetesi Le Parisien, bir şüphelinin kolunun “Shinyhunters” olduğunu bildirdi.
Spycloud’daki siber suç tehdidi Intel firması Spycloud laboratuvarlarının kıdemli başkan yardımcısı Trevor Hilligoss, “Shinyhunters, dağınık örümcek gibi bir grup, bu yüzden Fransa’nın grubun bir parçası olan insanları tutuklamış gibi görünecek, ancak tüm grubun değil,” dedi.
Olası bir Shinyhunters ilişkilendirmesinin, UNC6040’ın son zamanlarda Salesforce Müşteri İlişkileri Yönetimi örneklerini tarih hırsızlığı için hedeflemek için sesli kimlik avı tekniklerini kullanmada başarılı olduğu bir tehdit aktörünün Haziran ayında bir uyarıdır. Etkili bir teknik, BT personelini taklit etmek ve kurbanları Saleforce’nin veri yükleyicisinin kötü niyetli bir şekilde değiştirilmiş bir versiyonunu yetkilendirmeleri için sosyal olarak manipüle etmektir. UNC6040, kendisini “topluluk” olarak adlandıran siber suç topluluğuyla örtüşüyor, yani COM, Sosyal Mühendislik konusunda uzmanlaşmış bir dizi siber suç aktörüne yol açan, Dağılmış Örümcek, Lapsus $ ve Oktapus, yani 0ktapus olarak bilinen gruplar da dahil olmak üzere. Tehdit oyuncusu, çalınan verileri ticarileştirmek için Shinyhunters ile ortaklık kurmuş olabilir.
Ancak Hilligoss, en azından ceza forumlarındaki hackerların çevrimiçi sohbetine dayanan Shinyhunters’a kesin bir atıfta bulunmak için henüz çok erken. “Suçlular herkes kadar spekülatif oluyorlar ve Shinyhunters’dan kimse veya daha geniş topluluktan hiç kimse sorumluluk talep etmeye gelmedi.” Dedi.
Bilgi Güvenliği Medya Grubu, Ceza Forumlarını Shinyhunters’ın kanıtı için ararken, Allianz Brezilya ve Allianz İspanya’dan alınan satış verileri sunan bilgisayar korsanlarını gördü. Bu listeler sorulduğunda Weinberg, “mevcut durumun sadece ABD’deki Allianz yaşamıyla ilgili olduğunu” söyledi.
Bir kimlik ve erişim güvenlik sağlayıcısı Pathlock CEO’su Piyush Pandey, “Bu ihlal, bir kimlik ve erişim güvenlik sağlayıcısı Pathlock CEO’su Piyush Pandey,” Bu ihlal, bir kimlik ve erişim güvenlik sağlayıcısı Pathlock CEO’su Piyush Pandey, “Bu ihlal, büyük miktarda hassas müşteri PII depolayan CRM platformları gibi kurumsal iş uygulamaları etrafında kapsamlı bir güvenlik ve yönetişim programına sahip olmanın ne kadar önemli olduğunu hatırlatıyor.” Dedi.
Pandey, “Kurumsal hesapların sadece iş unvanlarına veya grup üyeliklerine göre değil, mevcut bağlamlarına ve davranışlarına göre doğru erişim seviyesine sahip olup olmadığını sürekli olarak izleyen gerçek zamanlı erişim riski analizini benimsemek önemlidir.” Dedi.