Draudimo bendrovė „Allianz Life“ patvirtino, kad asmeninė informacija apie 1,4 milijono klientų „daugumą“ buvo atskleista duomenų pažeidime, kuris įvyko anksčiau šį mėnesį.
„2025 m. Liepos 16 d. Kenkėjiškas grėsmės aktorius įgijo prieigą prie trečiųjų šalių, debesų pagrindu sukurtos CRM sistemos, kurią naudojo„ Allianz Life Insurance Company “iš Šiaurės Amerikos (Allianz Life)“,-„Allianz Life“ atstovas sakė „Bleepingcompuater“.
„Grėsmės aktorius galėjo gauti asmeniškai identifikuojamus duomenis, susijusius su daugumos„ Allianz Life “klientų, finansų specialistų ir išrinkti„ Allianz Life “darbuotojus, naudodamiesi socialinės inžinerijos technika.”
„Mes ėmėmės neatidėliotinų veiksmų, kad sušvelnintume ir sušvelnintume problemą, ir pranešėme FTB. Remdamiesi mūsų tyrimu iki šiol, nėra įrodymų, kad„ Allianz Life Network “ar kitos įmonės sistemos buvo prieinamos, įskaitant mūsų politikos administravimo sistemą.”
„Mūsų tyrimas tęsiamas ir mes pradėjome susisiekimo su asmenimis, kuriems būdingi skirti ištekliai jiems padėti. Šis incidentas yra susijęs tik su„ Allianz Life “, kuriame šiuo metu yra 1,4 milijono klientų.”
„Allianz Life“ yra JAV anuitetų ir gyvybės draudimo teikėjas daugiau nei 1,4 milijono amerikiečių. Bendrovė priklauso „Allianz SE“ – pasaulinei finansinių paslaugų grupei, kurios būstinė yra Vokietijoje, aptarnaujanti daugiau nei 128 milijonus klientų.
Pirmiausia bendrovė šeštadienį atskleidė pažeidimą privalomoje paraiškoje Meino generalinio prokuroro kabinete, paskelbdama pranešimą apie vietas, įspėjantis apie pažeidimą.
„Pastebėtas pranešimas apie vartotoją, kai Allianzas nustato paveiktus asmenis“, – rašoma pranešime apie vietos žymeklį.
Nors „Allianz Life“ atsisakė atsakyti į klausimus apie grėsmės veikėją ir tai, ar jie buvo išspausdinti, „Bleepingcomputer“ sužinojo, kad, kaip manoma, išpuolį vedė „Shinyhunters“ turto prievartavimo grupė.
„Shinyhunters“ yra grėsmės veikėjų grupė, susieta su daugybe aukšto lygio duomenų pažeidimų ir išpuolių, įskaitant tuos, kurie prieš „PowerSchool“ ir „Snowflake Attacts“, kurie paveikė „Santander“, „Ticketmaster“, „AT&T“, „Advance Auto“, Neiman Marcus ir Cylance.
Nors per pastaruosius kelerius metus buvo areštuoti keli „Shinyhunters“ nariai, įskaitant neseniai areštą Prancūzijoje, įsilaužimo grupė ir toliau rengia išpuolius.
Praėjusį mėnesį Mandiant perspėjo, kad „Shinyhunters“ pradėjo nukreipti „Salesforce CRM“ klientus socialinių inžinerinių atakų metu.
Šių atakų metu įsilaužėliai apsimetinėja IT palaikymo personalu, prašydami tikslinio darbuotojo priima ryšį su „Salesforce Data Loader“ – kliento programa, leidžiančia vartotojams importuoti, eksportuoti, atnaujinti ar ištrinti duomenis „Salesforce“ aplinkoje.
Priėmę ryšį, grėsmės veikėjai naudoja „Salesforce“ duomenų krautuvą, kad ištrauktų „Salesforce“ duomenis, kurie vėliau naudojami įmonei išstumti.
„Bleepingcomputer“ paklausė „Allianz Life“, ar CRM yra „Salesforce“, tačiau atstovas spaudai atsisakė komentuoti.
Atsiranda kylančių grėsmių realiuoju laiku – prieš tai, kai jie daro įtaką jūsų verslui.
Sužinokite, kaip debesų aptikimas ir atsakymas (CDR) suteikia saugumo komandoms reikalingą pranašumą šiame praktiniame, nesąmoningame vadove.
