Dane osobowe ponad 1,1 miliona klientów amerykańskiej firmy ubezpieczeniowej Allianz Life zostały skradzione w ramach szeroko zakrojonej kampanii cyberataków wymierzonej w użytkowników platformy Salesforce.
Za incydentem stoi znana grupa hakerska ShinyHunters, specjalizująca się w kradzieży danych i wymuszeniach.
Źródłem problemu nie była bezpośrednia luka w zabezpieczeniach Salesforce, lecz zaawansowana kampania phishingowa.
Cyberprzestępcy na początku roku skłaniali pracowników różnych korporacji do nieświadomego autoryzowania złośliwej aplikacji OAuth.
Po uzyskaniu zgody, aplikacja łączyła się z firmową instancją Salesforce, co pozwalało atakującym na masowe pobranie i kradzież baz danych zawierających wrażliwe informacje o klientach i partnerach biznesowych.
W ręce cyberprzestępców wpadł szeroki zakres danych klientów Allianz Life, w tym imiona i nazwiska, adresy e-mail, numery telefonów, daty urodzenia, płeć oraz adresy fizyczne.
W niektórych przypadkach wyciek mógł objąć także numery identyfikacji podatkowej. Skala incydentu została potwierdzona przez serwis Have I Been Pwned.
Skradzione informacje posłużyły grupie ShinyHunters do prób wymuszeń, co jest typowym modelem działania tej organizacji, znanej z wcześniejszych ataków na AT&T czy Snowflake.
Allianz Life to tylko jedna z wielu znanych marek, które padły ofiarą tej samej kampanii.
Na liście poszkodowanych znalazły się również takie firmy jak Google, Adidas, Louis Vuitton, Chanel, a ostatnio globalny gigant z branży HR – Workday.
Seria ataków dobitnie pokazuje, jak krytycznym i jednocześnie podatnym na ataki elementem firmowej infrastruktury IT stało się zarządzanie uprawnieniami zewnętrznych aplikacji integrowanych z kluczowymi systemami CRM w chmurze.
