Bilgisayar korsanları, Temmuz ayında ABD sigorta devi Allianz hayatını etkileyen bir Salesforce veri hırsızlığı saldırısında 1,1 milyon kişinin kişisel bilgilerini çaldı.
Allianz Life, Amerika Birleşik Devletleri’nde yaklaşık 2.000 çalışana sahiptir ve dünya çapında 128 milyondan fazla müşteriye sahip olan ve gelire dayalı dünyanın 82. büyük şirketi olan Allianz SE’nin bir yan kuruluşudur.
Şirketin geçen ay açıkladığı gibi, 1,4 milyon müşterisinin “çoğunluğuna” ait bilgiler, 16 Temmuz’da üçüncü taraf bulut CRM sistemine erişen saldırganlar tarafından çalındı.
Allianz Life, ifşa sırasında tehlikeye atılan bulut tabanlı CRM sisteminin sağlayıcısını adlandırmasa da, BleepingComputer ilk olarak ihlalin Salesforce hedefli veri hırsızlığı saldırıları dalgasının bir parçası olduğunu bildirdi.
Saldırıdan bu yana, Shinyhunters, servet yönetimi şirketleri, finansal danışmanlar ve brokerler de dahil olmak üzere bireysel müşteriler ve iş ortakları için yaklaşık 2,8 milyon veri kaydı içeren şirketin Salesforce örneklerinden çalınan veritabanlarını sızdırdı.
Pazartesi günü, veri ihlali bildirim hizmeti PWNed, olayın kapsamını ortaya çıkardı ve e -posta adreslerinin, isimlerinin, cinsiyetlerin, doğum tarihlerinin, telefon numaralarının ve 1.1 milyon Allianz Life müşterilerinin fiziksel adreslerinin ihlal sırasında çalındığını bildirdi.
BleepingComputer, bu ihlalden etkilenen birden fazla kişi ile sızdırılan dosyalardaki verilerinin (vergi kimlikleri, telefon numaraları, e -posta adresleri ve diğer bilgiler dahil) doğru olduğunu doğruladı.
Google, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel ve en son insan kaynakları devi iş günü dahil olmak üzere bu kampanyada dünya çapında diğer birçok yüksek profilli şirket de ihlal edildi.
Saldırıların yıl başında başladığına inanılıyor, tehdit aktörleri çalışanları kötü amaçlı bir OAuth uygulamasını şirketlerinin Salesforce örneğine bağlamaya yöneltiyor. Bağlandıktan sonra, saldırganlar şirket veritabanlarını indirdi ve çaldı, daha sonra verileri e -posta yoluyla kurbanları zorlamak için kullandı.
Bu gasp talepleri, kar tanesi saldırıları ve AT&T ve Powerschool’a karşı olanlar da dahil olmak üzere yıllar boyunca bir dizi yüksek profilli ihlalle bağlantılı iyi bilinen bir gasp grubu olan Shinyhunters’dan geliyor.
Bir Allianz Life sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğimde PWNED’in bulgularını onaylamak için hemen mevcut değildi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.