Согласно новым данным Have I Been Pwned, кибератака на Allianz Life в июле привела к утечке персональных данных около 1,1 млн клиентов. Она была направлена на облачную систему управления взаимоотношениями с клиентами (CRM) и является частью более масштабной кампании против организаций, использующих базы данных Salesforce.
Allianz Life, дочерняя компания немецкой Allianz SE в США, заявила, что хакеры получили доступ к данным «большинства» из 1,4 млн её клиентов, финансовых специалистов и сотрудников. Гендиректор ThreatAware Джон Эбботт подтвердил, что была украдена личная информация 1,1 млн человек. Исследователи безопасности связали инцидент с ShinyHunters — группировкой, которая недавно взломала системы Salesforce в Google, Qantas, Workday и нескольких розничных брендов. Эта преступная организация известна своими методами социальной инженерии: её участники обманным путём вынуждают сотрудников предоставлять несанкционированный доступ к корпоративной ИТ-инфраструктуре.
«Такие группы, как ShinyHunters, используют быстрые методы социальной инженерии — обычно это звонки и электронные письма сотрудникам организации-жертвы с попытками вымогательства, — рассказал Эбботт. — Если это не срабатывает, они запускают сайт для сбора утечек, чтобы заставить жертв платить».
Расследование показывает, что злоумышленники применили вредоносные приложения OAuth для проникновения в системы Salesforce, а затем сгружали базы данных компании. В случае с Allianz украденные файлы содержат миллионы записей, связанных не только с держателями полисов, но и с консультантами и партнёрскими структурами. Компания заверила, что предоставит пострадавшим лицам услуги по мониторингу личности в течение двух лет.
В связи с атаками ShinyHunters эксперты подчеркивают значение таких мер защиты, как «точная инвентаризация активов, защищённая от несанкционированного доступа проверка личности и надёжные процессы службы поддержки». Утечка данных Allianz Life последовала за серией громких инцидентов этого года, вызвав сомнения по поводу безопасности облачных систем, широко используемых в финансовом и технологическом секторах.
Усам Оздемиров
