Įsilaužėliai pavogė 1,1 milijono asmenų asmeninę informaciją „Salesforce“ duomenų vagystės atakoje, kuri liepą paveikė JAV draudimo milžinės Allianz gyvybę.
„Allianz Life“ dirba beveik 2000 darbuotojų JAV ir yra „Allianz SE“ dukterinė įmonė, kurioje visame pasaulyje yra daugiau nei 128 milijonai klientų ir yra 82 -oji pasaulyje įmonė, pagrįsta pajamomis.
Kaip bendrovė atskleidė praėjusį mėnesį, informaciją, priklausančią 1,4 milijono klientų „daugumai“, pavogė užpuolikai, kurie liepos 16 d. Gavo prieigą prie trečiųjų šalių „Cloud CRM“ sistemos.
Nors „Allianz Life“ atskleidimo metu neįvardijo pažeistos debesies CRM sistemos teikėjo, „BleepingComputer“ pirmiausia pranešė, kad pažeidimas buvo „Salesforce“ nukreiptų duomenų vagystės atakų, susijusių su „Shinyhunters“ turto prievartavimo grupe, bangos dalis.
Nuo išpuolio „ShinyHunters“ nutekino iš bendrovės „Salesforce“ pavyzdžių pavogtų duomenų bazių, kuriose yra maždaug 2,8 mln. Duomenų įrašų individualiems klientams ir verslo partneriams, įskaitant turto valdymo įmones, finansų patarėjus ir brokerius.
Pirmadienį aš buvau praneštas apie duomenų pažeidimo tarnybą.
„BleepingComputer“ taip pat patvirtino kelis žmones, kuriuos paveikė šis pažeidimas, kad jų duomenys (įskaitant jų mokesčių ID, telefono numerius, el. Pašto adresus ir kitą informaciją) nutekėjusiuose failuose yra tikslus.
Šioje kampanijoje taip pat buvo pažeista daugybė kitų aukšto lygio kompanijų visame pasaulyje, įskaitant „Google“, „Adidas“, „Qantas“, „Louis Vuitton“, „Dior“, „Tiffany & Co.“, „Chanel“ ir visai neseniai-žmogiškųjų išteklių milžinišką darbo dieną.
Manoma, kad išpuoliai prasidėjo metų pradžioje, kai grėsmės veikėjai apgaudinėja darbuotojus susieti kenksmingą OAuth programą su savo įmonės „Salesforce“ egzemplioriumi. Prijungiami užpuolikai atsisiuntė ir pavogė įmonės duomenų bazes, vėliau naudodami duomenis aukoms išstumti el. Paštu.
Šie turto prievartavimo reikalavimai buvo pasirašyti iš „Shinyhunters“-gerai žinomos turto prievartavimo grupės, susietos su daugybe aukšto rango pažeidimų, įskaitant snaigių išpuolius ir tuos, kurie prieš AT&T ir „PowerSchool“.
„Allianz Life“ atstovas nebuvo iš karto prieinamas patvirtinti, ar aš buvau Pwned išvadų, kai šiandien susisiekiau su „Bleepingcomputer“ anksčiau.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
