У липні один із найбільших страховиків США Allianz Life зазнав масштабного витоку даних, який поставив під загрозу персональну інформацію щонайменше 1,1 мільйона клієнтів. За інформацією сервісу сповіщення про інциденти Have I Been Pwned, зловмисники отримали доступ до бази даних, де зберігалися імена, стать, дата народження, електронні та поштові адреси, а також номери телефонів користувачів.
Про це розповідає ProIT
Зловмисники отримали доступ до конфіденційної інформації
Allianz Life підтвердила факт інциденту наприкінці липня, повідомивши, що більшість із 1,4 мільйона її клієнтів, а також частина співробітників, стали жертвами хакерської атаки. Дані зберігалися у хмарній системі керування відносинами з клієнтами, яку обслуговує компанія Salesforce. За офіційними повідомленнями для влади штатів Техас та Массачусетс, крім основних персональних даних, у хакерів опинилися й номери соціального страхування.
“Allianz Life disclosed the data breach in late July, confirming that hackers stole the personal information of the ‘majority’ of its 1.4 million customers and its employees from a cloud-stored customer relationship database.”
Відповідальність за атаку та ризики для інших компаній
За даними експертів, до злому причетне угруповання ShinyHunters, відоме через використання соціальної інженерії для отримання доступу до корпоративних систем. Це не перший їхній напад: нещодавно від аналогічних атак постраждали Google, Cisco, авіакомпанія Qantas, ритейлер Pandora та компанія Workday — всі вони використовували хмарні сервіси Salesforce для зберігання даних.
Фахівці попереджають, що злочинці можуть шантажувати постраждалих оприлюдненням викрадених даних на спеціально підготовлених ресурсах, вимагаючи викуп за їхнє видалення. Діяльність ShinyHunters перетинається з іншими хакерськими та злочинними угрупованнями, такими як Scattered Spider і The Com, що використовують різноманітні методи проникнення, шантажу та навіть погроз насильством для досягнення своїх цілей.