Um grupo de hackers divulgou dados roubados da gigante de seguros norte-americana Allianz Life, expondo 2,8 milhões de registos com informação sensível de clientes e parceiros de negócio. O ataque foi perpetrado através do sistema de CRM da Salesforce, uma plataforma amplamente utilizada por empresas em todo o mundo.
A Allianz Life já tinha admitido em julho ter sofrido uma violação de dados que afetou a "maioria" dos seus 1,4 milhões de clientes, mas a dimensão total da fuga só agora foi conhecida.
Ataque via Salesforce expõe informação sensível
Os dados foram publicados durante o fim de semana pelo grupo de cibercriminosos ShinyHunters. A informação exposta inclui nomes, moradas, números de telefone, datas de nascimento e números de identificação fiscal (TINs). Para além dos dados pessoais, a fuga revelou também detalhes profissionais como licenças, afiliações a empresas, aprovações de produtos e classificações de marketing.
Segundo o site especializado em segurança BleepingComputer, que confirmou a veracidade da informação com várias das vítimas, os ficheiros correspondem às tabelas de "Contas" e "Contactos" da base de dados da Salesforce utilizada pela seguradora.
ShinyHunters e a teia de grupos de hackers
Os ataques de roubo de dados através da plataforma Salesforce terão começado no início do ano. Os ShinyHunters, conhecidos por outros ataques de grande visibilidade, assumiram a autoria, mas revelaram uma colaboração com o grupo "Scattered Spider". "Eles fornecem-nos o acesso inicial e nós conduzimos a extração e exfiltração das instâncias do Salesforce CRM", afirmaram os ShinyHunters ao BleepingComputer.
Acredita-se que muitos dos membros destes grupos partilhem origens com o infame coletivo Lapsus$, responsável por ataques a empresas como a NVIDIA, Uber, Rockstar Games e Microsoft. Esta ligação sugere uma rede complexa e multifacetada de cibercriminosos que partilham táticas e recursos para atacar alvos de alto valor.
Engenharia social: a porta de entrada para o roubo de dados
A porta de entrada para os sistemas da Allianz Life foi um ataque de engenharia social. Os cibercriminosos enganaram funcionários para que estes autorizassem a ligação de uma aplicação OAuth maliciosa à instância da Salesforce da empresa. Uma vez concedida a permissão, os atacantes conseguiram usar essa ligação para descarregar as bases de dados e, posteriormente, extorquir a empresa.
Apesar de múltiplas detenções ligadas aos três grupos nos últimos anos, as suas operações continuam ativas, levantando questões sobre se os atuais atacantes são membros antigos, novos elementos que adotaram o nome ou simplesmente uma tática para criar pistas falsas para as autoridades.
Nenhum comentário
Seja o primeiro!