บริษัทประกันภัย Allianz Life ยืนยันเหตุการณ์ข้อมูลรั่วไหลของลูกค้าส่วนใหญ่ จากจำนวน 1.4 ล้านราย ในเหตุการณ์ที่เกิดขึ้นเมื่อช่วงต้นเดือนที่ผ่านมา
โฆษกของ Allianz Life ระบุว่า "เมื่อวันที่ 16 กรกฎาคม 2025 แฮ็กเกอร์รายหนึ่งได้เข้าถึงระบบ CRM (Customer Relationship Management) บนคลาวด์ที่บริษัท Allianz ใช้"
แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าส่วนใหญ่ของ Allianz Life รวมถึงผู้เชี่ยวชาญด้านการเงิน และพนักงานบางส่วนได้สำเร็จ โดยใช้เทคนิค social engineering
"เราได้ดำเนินการทันทีเพื่อยับยั้ง และลดผลกระทบของเหตุการณ์นี้ และได้แจ้งให้ FBI รับทราบแล้ว จากการตรวจสอบจนถึงขณะนี้ ยังไม่พบหลักฐานว่าเครือข่ายของ Allianz Life หรือระบบอื่น ๆ ของบริษัทถูกเข้าถึง รวมถึงระบบบริหารกรมธรรม์ด้วย"
การสอบสวนยังคงดำเนินต่อไป และบริษัทได้เริ่มกระบวนการติดต่อผู้ที่ได้รับผลกระทบเพื่อช่วยเหลือพวกเขา เหตุการณ์นี้เกี่ยวข้องกับ Allianz Life เท่านั้น ซึ่งปัจจุบันมีลูกค้า 1.4 ล้านราย
Allianz Life เป็นผู้ให้บริการประกันชีวิตในสหรัฐอเมริกา โดยดูแลลูกค้าชาวอเมริกันกว่า 1.4 ล้านคน บริษัทแห่งนี้เป็นส่วนหนึ่งของ Allianz SE ซึ่งเป็นกลุ่มให้บริการทางการเงินระดับโลกที่มีสำนักงานใหญ่ในเยอรมนี โดยให้บริการลูกค้ามากกว่า 128 ล้านคนทั่วโลก
บริษัทได้เปิดเผยเรื่องข้อมูลรั่วไหลครั้งแรกในการยื่นเอกสารต่อสำนักงานอัยการสูงสุดของรัฐเมนเมื่อวันเสาร์ที่ผ่านมา โดยเป็นการแจ้งเตือนเบื้องต้นถึงเหตุการณ์ดังกล่าว
แม้ว่า Allianz Life ปฏิเสธที่จะตอบคำถามเกี่ยวกับผู้ก่อเหตุ และและไม่ยืนยันว่าถูกเรียกค่าไถ่หรือไม่ แต่เชื่อได้ว่าการโจมตีได้ถูกดำเนินการโดยกลุ่ม ShinyHunters Ransomware
ShinyHunters เป็นกลุ่มแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับการโจมตี และข้อมูลรั่วไหลครั้งใหญ่หลายครั้ง ซึ่งรวมถึงการโจมตี PowerSchool และ Snowflake ซึ่งส่งผลกระทบต่อบริษัทชื่อดังอย่าง Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus และ Cylance
แม้ว่าสมาชิกหลายคนของกลุ่ม ShinyHunters จะถูกจับกุมในช่วงไม่กี่ปีที่ผ่านมา รวมถึงการจับกุมล่าสุดในฝรั่งเศส แต่กลุ่มแฮ็กเกอร์นี้ก็ยังคงปฏิบัติการโจมตีอย่างต่อเนื่อง
เมื่อเดือนที่แล้ว Mandiant ได้เตือนว่า ShinyHunters ได้เริ่มโจมตีลูกค้าที่ใช้ระบบ Salesforce CRM ด้วยวิธีการ Social Engineering
ในการโจมตีเหล่านี้ แฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ฝ่าย IT Support โดยขอให้เป้าหมายยอมรับการเชื่อมต่อกับ Salesforce Data Loader ซึ่งเป็นแอปพลิเคชันที่อนุญาตให้ผู้ใช้นำเข้า ส่งออก อัปเดต หรือลบข้อมูลภายใน Salesforce เมื่อยอมรับการเชื่อมต่อแล้ว แฮHกเกอร์จะใช้ Salesforce Data Loader เพื่อขโมยข้อมูลจาก Salesforce ซึ่งจะถูกนำไปใช้ในการเรียกค่าไถ่ต่อไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.