ハッカーがSalesforceのデータ窃盗攻撃により、米国の保険大手アリアンツ・ライフに7月に影響を与え、110万人分の個人情報を盗みました。
アリアンツ・ライフは米国に約2,000人の従業員を抱えており、親会社のアリアンツSEは世界中で1億2,800万人以上の顧客を持ち、収益ベースで世界第82位の企業です。
同社が先月明らかにしたように、140万人の顧客の「大多数」に属する情報が、7月16日に攻撃者がサードパーティのクラウドCRMシステムにアクセスしたことで盗まれました。
アリアンツ・ライフは当初、侵害されたクラウド型CRMシステムの提供元を明らかにしませんでしたが、BleepingComputerが最初に報じたところによると、この侵害はShinyHuntersという恐喝グループに関連するSalesforceを標的としたデータ窃盗攻撃の波の一部でした。
この攻撃以降、ShinyHuntersは同社のSalesforceインスタンスから盗んだデータベースをリークしており、個人顧客やビジネスパートナー(資産運用会社、ファイナンシャルアドバイザー、ブローカーなど)に関する約280万件のデータ記録が含まれていました。
月曜日、データ侵害通知サービス「Have I Been Pwned」は、事件の規模を明らかにし、アリアンツ・ライフの110万人の顧客のメールアドレス、氏名、性別、生年月日、電話番号、住所が流出したと報告しました。
BleepingComputerは、この侵害の影響を受けた複数の人物に確認したところ、リークされたファイル内のデータ(納税者番号、電話番号、メールアドレス、その他の情報を含む)が正確であることも確認しています。
このキャンペーンでは、Google、Adidas、カンタス航空、ルイ・ヴィトン、ディオール、ティファニー、シャネル、そして最近では人事大手Workdayなど、世界中の他の多くの著名企業も被害を受けています。
これらの攻撃は年初から始まったと考えられており、脅威アクターは従業員を騙して悪意のあるOAuthアプリを自社のSalesforceインスタンスに連携させました。一度接続されると、攻撃者は企業のデータベースをダウンロードして盗み出し、その後メールで被害者を恐喝するためにデータを利用しました。
これらの恐喝要求は、ShinyHuntersからのものとして署名されており、同グループは過去数年にわたる一連の著名な侵害事件(Snowflake攻撃やAT&T、PowerSchoolなど)に関与していることで知られています。
アリアンツ・ライフの広報担当者は、BleepingComputerが本日早くに連絡した際、「Have I Been Pwned」の調査結果についてすぐに確認を取ることはできませんでした。
