Hakeri su ukrali lične podatke 1,1 miliona pojedinaca u napadu na Salesforce platformu, što je u julu pogodilo američkog osiguravača Allianz Life.
Allianz Life zapošljava skoro 2.000 ljudi u Sjedinjenim Američkim Državama i posluje kao filijala Allianz SE, koja ima preko 128 miliona klijenata širom svijeta i nalazi se na 82. mjestu najvećih kompanija na svijetu po prihodu.
Kako je kompanija otkrila prošlog mjeseca, informacije koje pripadaju „većini“ od ukupno 1,4 miliona njenih klijenata ukradene su od strane hakera koji su 16. jula došli do pristupa trećoj strani – cloud CRM sistemu.
Iako Allianz Life tada nije otkrio ime kompromitovanog provajdera, portal BleepingComputer je prvi izvijestio da je riječ o dijelu šireg talasa napada usmjerenih na Salesforce, povezanih sa grupom za ucjene ShinyHunters.
Odmah nakon napada, ShinyHunters je počeo da objavljuje baze podataka ukradene iz Salesforce instanci kompanije, koje sadrže oko 2,8 miliona zapisa pojedinačnih klijenata i poslovnih partnera, uključujući kompanije za upravljanje imovinom, finansijske savjetnike i brokere.
U ponedjeljak je servis za obavještavanje o curenjima podataka Have I Been Pwned otkrio razmjere incidenta, navodeći da su tokom napada ukradene imejl adrese, imena, pol, datumi rođenja, brojevi telefona i fizičke adrese 1,1 milion klijenata Allianz Life-a.
BleepingComputer je takođe potvrdio sa više pogođenih osoba da su njihovi podaci (uključujući poreske identifikacione brojeve, telefone, imejl adrese i druge informacije) u objavljenim fajlovima autentični.
Mnoge druge velike svjetske kompanije pogođene su ovim napadima, među kojima su Google, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel, a najnovije i gigant u oblasti ljudskih resursa – Workday.
Vjeruje se da su napadi počeli početkom godine, kada su hakeri uspijevali da prevare zaposlene da povežu malicioznu OAuth aplikaciju sa Salesforce instancom svoje kompanije. Nakon uspostavljene veze, napadači su preuzimali i krali baze podataka, a zatim koristili informacije za ucjene preko imejla.
Zahtjevi za ucjenom bili su potpisani imenom ShinyHunters, grupe poznate po nizu visokoprofilnih incidenata, uključujući Snowflake napade, kao i napade na AT&T i PowerSchool.
Izvor: BleepingComputer
