Wyciek danych w Allianz Life: Atak hakerski na Salesforce

Dane osobowe ponad 1,1 miliona klientów amerykańskiej firmy ubezpieczeniowej Allianz Life zostały skradzione w ramach szeroko zakrojonej kampanii cyberataków wymierzonej w użytkowników platformy Salesforce.

Za incydentem stoi znana grupa hakerska ShinyHunters, specjalizująca się w kradzieży danych i wymuszeniach.

Źródłem problemu nie była bezpośrednia luka w zabezpieczeniach Salesforce, lecz zaawansowana kampania phishingowa.

Cyberprzestępcy na początku roku skłaniali pracowników różnych korporacji do nieświadomego autoryzowania złośliwej aplikacji OAuth.

Po uzyskaniu zgody, aplikacja łączyła się z firmową instancją Salesforce, co pozwalało atakującym na masowe pobranie i kradzież baz danych zawierających wrażliwe informacje o klientach i partnerach biznesowych.

W ręce cyberprzestępców wpadł szeroki zakres danych klientów Allianz Life, w tym imiona i nazwiska, adresy e-mail, numery telefonów, daty urodzenia, płeć oraz adresy fizyczne.

W niektórych przypadkach wyciek mógł objąć także numery identyfikacji podatkowej. Skala incydentu została potwierdzona przez serwis Have I Been Pwned.

Skradzione informacje posłużyły grupie ShinyHunters do prób wymuszeń, co jest typowym modelem działania tej organizacji, znanej z wcześniejszych ataków na AT&T czy Snowflake.

Allianz Life to tylko jedna z wielu znanych marek, które padły ofiarą tej samej kampanii.

Na liście poszkodowanych znalazły się również takie firmy jak Google, Adidas, Louis Vuitton, Chanel, a ostatnio globalny gigant z branży HR – Workday.

Seria ataków dobitnie pokazuje, jak krytycznym i jednocześnie podatnym na ataki elementem firmowej infrastruktury IT stało się zarządzanie uprawnieniami zewnętrznych aplikacji integrowanych z kluczowymi systemami CRM w chmurze.