Massivt databrud hos forsikringsgigant
Et cyberangreb mod Allianz Life i juli har kompromitteret personoplysninger fra omkring 1,1 millioner kunder.
Det skriver Infosecurity Magazine, der henviser til oplysninger fra Have I Been Pwned. Tjenesten oplyser, at angrebet var rettet mod et cloud-baseret CRM-system som en del af en bredere kampagne mod virksomheder med Salesforce-hostede databaser.
Allianz Life er en amerikansk dattervirksomhed af den tyske forsikringsgigant Allianz SE. Allianz Life har bekræftet, at angriberne fik adgang til data fra størstedelen af virksomhedens 1,4 millioner kunder, finansielle rådgivere og ansatte. De lækkede oplysninger inkluderer navne, fødselsdatoer, køn, e-mailadresser, telefonnumre, fysiske adresser – og i visse tilfælde også amerikanske Social Security-numre.
Sikkerhedsresearchere har knyttet angrebet til hackergruppen ShinyHunters, som tidligere har kompromitteret Salesforce-systemer hos bl.a. Google, Qantas og Workday. Gruppen benytter avancerede social engineering-metoder, hvor medarbejdere manipuleres til at give adgang til interne systemer.
Teknikken bag angrebet: OAuth-misbrug og databaseudtræk
Undersøgelser peger på, at angriberne benyttede ondsindede OAuth-applikationer til at infiltrere Salesforce-instansen og derefter udtrække store mængder data. I Allianz Life’s tilfælde omfatter de lækkede filer ikke kun kunder, men også rådgivere og partnerfirmaer.
Virksomheden har endnu ikke kommenteret de seneste afsløringer, men har oplyst, at berørte personer vil få tilbudt to års overvågning af identitetstyveri.
Med adgang til data som navne, fødselsdatoer, køn, emailadresser mv. skal der ikke meget til, før der kan konstrueres troværdige phishinghenvendelser, som kan bruges til nye forsøg på kompromitteringer mod bl.a. enkeltpersoner, ligesom afpresning også kan tænkes at indgå i pakken.
Databruddet hos Allianz Life føjer sig til en række højprofilerede hændelser i 2025, der har sat fokus på sårbarheder i cloud-baserede løsninger – især inden for finans- og teknologisektoren.