Peretas telah merilis data curian milik raksasa asuransi AS Allianz Life, memperlihatkan 2,8 juta catatan dengan informasi sensitif tentang mitra bisnis dan pelanggan dalam serangan pencurian data Salesforce yang sedang berlangsung.
Bulan lalu, Allianz Life mengungkapkan bahwa itu menderita pelanggaran data Ketika informasi pribadi untuk “mayoritas” dari 1,4 juta pelanggannya dicuri dari sistem CRM pihak ketiga, berbasis cloud pada 16 Juli.
Sementara perusahaan tidak menyebutkan nama penyedia, BleepingComputer pertama kali melaporkan insiden itu adalah bagian dari gelombang pencurian yang ditargetkan oleh Salesforce yang dilakukan oleh Grup Pemerasan Shinyhunters.
Selama akhir pekan, Shinyhunters dan aktor ancaman lainnya yang mengklaim tumpang tindih dengan “Spider yang tersebar” dan “Lapsus $” menciptakan saluran telegram yang disebut “Scatteredlapsusp1d3rhunters “ Untuk mengejek peneliti cybersecurity, penegakan hukum, dan jurnalis sambil mengambil kredit untuk serangkaian pelanggaran profil tinggi.
Banyak dari serangan ini sebelumnya tidak disebabkan oleh aktor ancaman, termasuk serangan terhadap Arsip Internet, PearsonDan Coinbase.
Salah satu serangan yang diklaim oleh para aktor ancaman adalah Allianz Life, di mana mereka melanjutkan untuk membocorkan basis data lengkap yang dicuri dari instance Salesforce perusahaan.
File -file ini terdiri dari Salesforce “Akun” Dan “Kontak“Tabel database, berisi sekitar 2,8 juta catatan data untuk pelanggan individu dan mitra bisnis, seperti perusahaan manajemen kekayaan, broker, dan penasihat keuangan.
Data Salesforce yang bocor mencakup informasi pribadi yang sensitif, seperti nama, alamat, nomor telepon, tanggal kelahiran, dan nomor identifikasi pajak, serta detail profesional seperti lisensi, afiliasi perusahaan, persetujuan produk, dan klasifikasi pemasaran.
BleepingComputer telah dapat mengkonfirmasi dengan banyak orang bahwa data mereka dalam file yang bocor akurat, termasuk nomor telepon mereka, alamat email, ID pajak, dan informasi lain yang terkandung dalam database.
BleepingComputer menghubungi Allianz Life tentang basis data yang bocor tetapi diberitahu bahwa mereka tidak dapat berkomentar karena penyelidikan sedang berlangsung.
Serangan Data-Pencurian Salesforce
Serangan pencurian data Salesforce diyakini telah dimulai pada awal tahun, dengan para aktor ancaman yang melakukan serangan rekayasa sosial untuk menipu karyawan agar menghubungkan aplikasi OAuth berbahaya dengan instance Salesforce perusahaan mereka.
Setelah ditautkan, para aktor ancaman menggunakan koneksi untuk mengunduh dan mencuri basis data, yang kemudian digunakan untuk memeras perusahaan melalui email.
Tuntutan pemerasan dikirim ke perusahaan melalui email dan ditandatangani berasal dari Shinyhunters. Kelompok pemerasan terkenal ini telah dikaitkan dengan banyak serangan profil tinggi selama bertahun-tahun, termasuk yang menentang AT&T, Powerschooldan Serangan kepingan salju.
Sementara Shinyhunters dikenal untuk menargetkan aplikasi SaaS cloud dan database situs web, mereka tidak dikenal karena jenis serangan rekayasa sosial ini, menyebabkan banyak peneliti dan media mengaitkan beberapa serangan tenaga penjualan dengan laba -laba yang tersebar.
Namun, Shinyhunters mengatakan kepada BleepingComputer bahwa kelompok “Shinyhunters” dan “Spider Spider” sekarang satu dan sama.
“Seperti yang telah kita katakan berulang kali, shinyhunters dan Spider yang tersebar adalah satu dan sama,” kata Shinyhunters kepada BleepingComputer.
“Mereka memberi kami akses awal dan kami melakukan pembuangan dan eksfiltrasi dari instance Salesforce CRM. Sama seperti yang kami lakukan dengan Snowflake.”
Juga diyakini bahwa banyak anggota kelompok berbagi akar mereka di kelompok peretasan lain yang dikenal sebagai Lapsus $, yang bertanggung jawab atas banyak serangan pada tahun 2022-2023, di depan beberapa dari mereka Anggota ditangkap.
Lapsus $ di belakang pelanggaran di Game Rockstar, Uber, 2k, Okta, T-Mobile, Microsoft, UbisoftDan Nvidia.
Seperti laba -laba yang tersebar, Lapsus $ juga mahir dalam serangan rekayasa sosial dan Serangan Sim Swap, Mengizinkan mereka untuk mencalonkan diri lebih dari miliar dan triliun dolar.
Selama beberapa tahun terakhir, ada banyak penangkapan yang terkait semua tiga kolektifjadi tidak jelas apakah aktor ancaman saat ini adalah aktor ancaman lama, yang baru yang telah mengambil mantel, atau hanya memanfaatkan nama -nama ini untuk menanam bendera palsu.
