Allianz мәліметтері бойынша, зиянкестер әлеуметтік инженерия әдістері арқылы тұтынушылармен қарым-қатынасты басқару (CRM) платформасына қол жеткізді. Бұл әдістер қызметкерді логиндер мен парольдер сияқты құпия ақпаратты ашуға алдау үшін өзін сенімгер ретінде көрсетуді қамтиды.
"2025 жылдың 16 шілдесінде шабуылдаушы Allianz Life пайдаланатын үшінші тараптың бұлттық CRM жүйесіне қол жеткізді", - деді Компания өкілі Бретт Вайнберг. "Әлеуметтік инженерия әдістерін қолдана отырып, ол Allianz life клиенттерінің көпшілігінің, қаржылық кеңесшілердің және компанияның кейбір қызметкерлерінің жеке мәліметтерін ала алды".
Мэн Бас Прокурорының кеңсесіне жіберілген бұзушылық туралы хабарламаға сәйкес, оқиға 2025 жылдың 16 шілдесінде орын алып, 17 шілдеде анықталды.
Scattered Spider деректерін бұзу оқиғасы
Ағып кету анықталғаннан кейін, Allianz дереу салдарды болдырмау және азайту шараларын қабылдады, тергеуді бастады және құқық қорғау органдарына хабарлады.
Компания сонымен қатар ішкі жүйелер, желі және АТ инфрақұрылымы зардап шекпегенін атап өтті. Қазіргі уақытта ол барлық зардап шеккендерге хабарлайды және оларға арнайы қолдау көрсетеді.
"Зардап шеккен адамдарды түпкілікті анықтағаннан кейін тұтынушыларға хабарламалар жіберіледі", — деді Allianz.
Зардап шеккендердің нақты саны расталмағанымен, Allianz Life АҚШ-тағы 1,4 миллион тұтынушыға қызмет көрсетеді және олардың көпшілігі оқиғадан зардап шекті.
Allianz Life-бүкіл әлем бойынша 125 миллионнан астам тұтынушыға қызмет көрсететін неміс көпұлтты Allianz SE концернінің еншілес кәсіпорны. Алайда, ағып кету тек АҚШ клиенттеріне әсер етті.
"Бұл оқиға ең қауіпті қауіптер көбінесе тікелей шабуылдардан емес, жеткізілім тізбегіндегі осалдықтардан туындайтынын тағы бір рет дәлелдейді", — деп атап өтті Борис Ципот, Black Duck компаниясының аға қауіпсіздік инженері. — Бұл жағдайда хакер бірнеше техниканы қолданды: әлеуметтік инженерия арқылы қол жеткізді және үшінші тарап бағдарламалық жасақтамасын жүйеге "артқы есік" ретінде қолданды".
Осы кезде Allianz шабуылдың артында кім тұрғанын растамады және төлем талаптарын алғанын жарияламады. Ешқандай хакерлік топ шабуыл үшін жауапкершілікті ресми түрде өз мойнына алған жоқ.
Сақтандыру компаниялары нысанаға айналуда
Дегенмен, Allianz Scattered Spider хакерлік тобының нысанасына айналған ең ірі сақтандыру компанияларының бірі болып табылады. Сақтандыру ұйымдары жеке, қаржылық және медициналық ақпараттың көлеміне байланысты киберқылмыскерлер үшін тартымды мақсат болып табылады.
Басқа зардап шеккендерге американдық Aflac сақтандыру компаниясы кіреді, ол сонымен бірге осы қылмыстық топтың кибершабуыл фактісін растады.
Сонымен қатар, Google технологиялық алыбы әлеуметтік инженерияны қолданатын және сақтандыру компанияларына бағытталған шабуылдардың көбеюі туралы хабарлады, олардың артында Scattered Spider тұр. Бұрын бұл топ Ұлыбритания мен Еуропадағы бөлшек саудагерлерге шабуыл жасап, үлкен көлемдегі деректерді ұрлап кеткен.
2025 жылдың шілдесінің ортасында Британдық полиция Marks & Spencer бөлшек сауда желісіне шабуыл жасаған төрт Scattered Spider мүшесін қамауға алды.
Алайда, кейбір киберқауіпсіздік сарапшылары Allianz — тегі деректердің бұзылуын басқа танымал хакерлер тобымен байланыстырады-бұрын Microsoft, TicketMaster, Santander Bank, AT&T, Tokopedia және ChatBooks-қа шабуыл жасаған ShinyHunters.
ShinyHunters сонымен қатар Оңтүстік Корея, Түркия, Ұлыбритания, Италия және Швециядан келген клиенттерінің деректері көпшілікке қол жетімді болған еуропалық Louis Vuitton брендін бұзды деп айыпталуда.
"Бұл оқиға клиенттердің жеке деректерінің үлкен көлемін сақтайтын CRM жүйелері сияқты корпоративтік қолданбаларға қатысты сенімді қауіпсіздік пен басқару жүйесінің болуы қаншалықты маңызды екенін анық көрсетеді", -деп қорытындылады Pathlock компаниясының CEO Пиюш Пандей.
Дереккөз: https://www.cpomagazine.com/cyber-security/allianz-life-insurance-data-breach-by-scattered-spider-ransomware-gang-impacts-1-4-million-people/
Ашық көздерден алынған фотосуреттер