اختراق بيانات أليانز لايف: معلومات مليون عميل مُسربة!
اختراق بيانات أليانز لايف: الكشف عن المتضررين والجاني
تفاصيل اختراق بيانات أليانز لايف
خسارة البيانات: في يوليو الماضي، تعرضت شركة أليانز لايف للتأمين في الولايات المتحدة لاختراق بيانات كبير، مما أدى إلى سرقة معلومات شخصية تخص 1.1 مليون عميل. كشفت الشركة عن هذا الاختراق في أواخر يوليو، مؤكدة أن المتسللين تمكنوا من الوصول إلى معلومات شخصية لـ"غالبية" عملائها البالغ عددهم 1.4 مليون موظف، والتي كانت مخزنة في قاعدة بيانات علاقات العملاء السحابية. حتى الآن، رفضت أليانز تأكيد العدد الدقيق للأشخاص المتضررين من هذا الاختراق الأمني.
تعريف اختراق البيانات: يُعرف اختراق البيانات على نطاق واسع بأنه أي حادث أمني يؤدي إلى وصول أطراف غير مصرح لها إلى معلومات حساسة أو سرية، سواء كانت بيانات شخصية (مثل أرقام الضمان الاجتماعي أو تفاصيل الحسابات المصرفية أو البيانات الصحية) أو بيانات خاصة بالشركات (كسجلات العملاء أو الملكية الفكرية).
المعلومات المسروقة: وفقاً للموقع المتخصص في رصد اختراقات البيانات "Have I Been Pwned"، شمل الاختراق معلومات العملاء مثل الأسماء، الجنس، تاريخ الميلاد، عناوين البريد الإلكتروني والمنازل، وأرقام الهواتف، وجميعها كانت مخزنة في قاعدة بيانات مستضافة على سحابة Salesforce. لاحقاً، أبلغت أليانز لايف ولايتي تكساس وماساتشوستس بأن المتسللين قاموا أيضاً بسرقة أرقام الضمان الاجتماعي. رفض متحدث باسم أليانز لايف التعليق على الحادث، مشيراً إلى أن التحقيق لا يزال جارياً.
مجموعة ShinyHunters: المسؤولة عن الاختراق وضحايا آخرون
الاستهداف: تُعد أليانز لايف إحدى الشركات التقنية والعملاقة التي استهدفتها مؤخراً مجموعة القرصنة المعروفة باسم "ShinyHunters". تُشتهر هذه المجموعة بمهاراتها العالية في الهندسة الاجتماعية، حيث تستهدف خداع الموظفين للحصول على صلاحية الوصول إلى قواعد بيانات الشركات.
الضحايا الآخرون: وقد أبلغت شركات عالمية أخرى مثل جوجل، وسيسكو، وشركة الطيران العملاقة كانتاس، وبائع التجزئة باندورا، بالإضافة إلى شركة العمليات البشرية Workday، عن تعرضها لسرقات بيانات حديثة تتعلق ببياناتها المستضافة على منصة Salesforce.
تكتيكات ShinyHunters وأنشطتها المستقبلية
الابتزاز والتسريب: يُقال إن عصابة ShinyHunters تستعد لإطلاق موقع مخصص لتسريب البيانات، في محاولة لابتزاز الضحايا ودفعهم لدفع الفدية للقراصنة مقابل حذف البيانات المسروقة. يُعد هذا التكتيك شائعاً بين عصابات برامج الفدية.
التعاون مع مجموعات أخرى: وتُشير التقارير إلى أن هذه المجموعة تتداخل في أنشطتها مع مجموعات قرصنة وجرائم إلكترونية أخرى، بما في ذلك "Scattered Spider" و"The Com"، وهي مجموعة معروفة من مجرمي الإنترنت الذين يستخدمون القرصنة والابتزاز، وفي بعض الأحيان التهديدات بالعنف، لاختراق الشبكات.
