افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life

سجاد تیموری 3 روز پیشآخرین بروزرسانی: مرداد ۳۱, ۱۴۰۴

۰ 1 زمان تقریبی مطالعه 2 دقیقه

افشای اطلاعات 1.1 میلیون نفر در پی Data Breach در Allianz Life — افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life

هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند.

Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعه‌ای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد، در رتبه ۸۲ بزرگ‌ترین شرکت‌های جهان قرار دارد.

طبق افشای ماه گذشته، اطلاعات مربوط به «اکثریت» از ۱٫۴ میلیون مشتری این شرکت توسط مهاجمانی که در تاریخ ۱۶ جولای به یک سیستم third-party cloud CRM دسترسی یافته بودند، سرقت شد. در زمان افشای اولیه، نام ارائه‌دهنده‌ی این سیستم مشخص نشد، اما گزارش BleepingComputer نشان داد که این رخداد بخشی از موج حملات سرقت داده علیه Salesforce و مرتبط با گروه ShinyHunters بوده است.

پس از این حمله، گروه ShinyHunters پایگاه‌های داده سرقت‌شده از Salesforce instances متعلق به Allianz Life را افشا کرد. این داده‌ها شامل حدود ۲٫۸ میلیون رکورد مربوط به مشتریان و شرکای تجاری (از جمله شرکت‌های مدیریت سرمایه، مشاوران مالی و کارگزاران) است.

در تاریخ دوشنبه، سرویس Have I Been Pwned ابعاد این رخداد را آشکار کرد و اعلام نمود که اطلاعات شامل آدرس ایمیل، نام، جنسیت، تاریخ تولد، شماره تلفن و آدرس فیزیکی متعلق به ۱٫۱ میلیون مشتری Allianz Life در جریان این نقض داده به سرقت رفته است.
بررسی‌های BleepingComputer نیز صحت داده‌های فاش‌شده را با افراد آسیب‌دیده تأیید کرد. این داده‌ها شامل شناسه مالیاتی، شماره تلفن، آدرس ایمیل و سایر اطلاعات حساس بوده است.

علاوه بر Allianz Life، شرکت‌های شناخته‌شده دیگری نیز در این کمپین هدف قرار گرفتند؛ از جمله Google، Adidas، Qantas، Louis Vuitton، Dior، Tiffany & Co., Chanel و اخیراً شرکت بزرگ منابع انسانی Workday.

این حملات از ابتدای سال جاری آغاز شده و مهاجمان با فریب کارمندان برای اتصال یک malicious OAuth app به Salesforce instance سازمان‌ها، موفق به دانلود و سرقت پایگاه‌های داده شدند. سپس داده‌های سرقت‌شده برای اخاذی از قربانیان از طریق ایمیل مورد استفاده قرار گرفت.
مطالبات اخاذی با امضای گروه ShinyHunters صورت گرفته است؛ گروهی شناخته‌شده که پیش‌تر در حملات پرسر و صدایی از جمله حملات Snowflake، AT&T و PowerSchool نیز نقش داشته است.

در واکنش به پرسش BleepingComputer درباره یافته‌های Have I Been Pwned، سخنگوی Allianz Life به دلیل ادامه داشتن تحقیقات از ارائه جزئیات بیشتر خودداری کرد، اما تأیید نمود که «برخی از کارکنان منتخب Allianz Life» نیز تحت تأثیر این نقض داده قرار گرفته‌اند.