- Allianz Life menjadi sasaran dalam kampanye serangan shinyhunters
- Hasibeenpwned sekarang memperkirakan 1, 1 juta pelanggan Allianz Life terpengaruh
- Kampanye ini telah mempengaruhi sejumlah besar perusahaan
Jumlah pelanggan yang terkena dampak dari pelanggaran information Allianz Life baru -baru ini tampaknya telah dikonfirmasi pada sekitar 1, 1 juta pelanggan, situs pemberitahuan pelanggaran Apakah saya pernah pwned sudah berkata.
“Allianz mengaitkan serangan itu dengan” teknik rekayasa sosial “yang menargetkan information pada Salesforce dan menghasilkan paparan alamat email, nama, jenis kelamin, tanggal kelahiran, nomor telepon, dan alamat fisik 1 M,” situs tersebut mengkonfirmasi.
Perusahaan asuransi ditargetkan sebelumnya pada tahun 2025, dengan ‘Mayoritas’ dari 1, 4 juta pelanggan perusahaan yang memiliki data sensitif terungkap, setelah intrusi datang melalui pihak ketiga, sistem CRM Salesforce berbasis cloud yang digunakan oleh perusahaan.
Kampanye yang sedang berlangsung
Tampaknya sekarang juga kemungkinan pelanggaran ini terhubung dengan sejumlah pelanggaran lain dalam kampanye berkelanjutan yang memanfaatkan system Salesforce dalam serangan pencurian information.
Allianz Life belum mengkonfirmasi dirinya sendiri bahwa pelanggaran ini adalah bagian dari kampanye yang lebih luas, tetapi waktu dan kesamaan dari pelanggaran ini cocok dengan orang lain yang ditargetkan dalam serangan pemerasan Shinyhunters yang menargetkan pelanggan Salesforce.
Yang sedang berkata, Salesforce menyangkal bahwa platform mereka telah dikompromikan;
“Platform Salesforce belum dikompromikan, dan masalah ini bukan karena kerentanan yang diketahui dalam teknologi kami,” kata seorang juru bicara kepada Techradar Pro.
“Kami tahu betapa mengganggu dan membuat stres insiden ini, dan tim kami sepenuhnya terlibat untuk mendukung pelanggan yang terkena dampak dan membantu meminimalkan dampak apa pun. Blog site kami memberikan konteks tambahan dan panduan tentang penguatan postur keamanan terhadap serangan rekayasa sosial, termasuk praktik terbaik, kontrol akses yang kuat, dan langkah -langkah proaktif.”
Di antara mereka yang dilanggar dalam kampanye Shinyhunters adalah Google, AT&T, Santander, dan banyak lainnya.
Karena informasi pribadi seperti alamat email, nama, tanggal kelahiran, alamat fisik, dan nomor telepon diakses selama pelanggaran, setiap konsumen yang bersangkutan pasti pasti untuk melihat Perlindungan pencurian identitas terbaik agar tetap aman.
Tindakan pelindung
Untuk setiap organisasi yang terkait dengan pelanggaran tersebut, penting untuk mengingat insiden yang dilaporkan berasal dari serangan rekayasa sosial – sehingga hal yang paling penting untuk diterapkan adalah program pelatihan phishing yang ketat, dan untuk memastikan karyawan percaya diri dalam mengidentifikasi upaya rekayasa sosial dengan pengujian rutin.
Selain itu, pastikan Anda menggunakan Alat perlindungan titik akhir terbaik dapat melindungi bisnis Anda dan menanggapi serangan lebih cepat.
“Begitu penyerang masuk ke platform pihak ketiga seperti CRMS, mereka tidak hanya mencuri data tetapi juga menyiapkan langkah berikutnya,” kata Principal Gatekeeper (CSO) dan EVP Info Safety (CISO) di Thingsrecon, Tim Grieveson.
“Bahkan jika hanya information ‘dasar’ seperti nama bisnis dan information kontak yang diambil, aset -aset itu adalah bahan bakar yang kaya untuk phishing, peniruan, dan eksploitasi rantai pasokan. Dampaknya terurai, dan bisnis perlu berhenti memikirkan alat eksternal sebagai masalah orang lain. Jika data pelanggan Anda tinggal di sana, begitu juga dengan risiko Anda.
