- Allianz Life는 Shinhunters의 공격을 촉진하기위한 대상이되었습니다
- Hasibeenpwened는 이제 110 만 명의 Allianz Life 고객이 손상되었다고 가정했습니다.
- 이 캠페인은 많은 조직에 영향을 미쳤습니다
최근 Allianz Life Data 위반의 영향을받는 고객의 수는 고객에게 확인 된 것으로 보인다.
이 사이트는 Salesforce에 대한 데이터를 대상으로 한 “Allianz Attack”사회 공학 기술 “을 확인하고 1.1m 고유 한 이메일 주소, 이름, 성별, 생년월일, 전화 번호 및 물리 주소와의 접촉”을 확인합니다.
2021 년 초, 보험 회사는 회사의 150 만 명의 고객의 민감한 데이터의 대다수가 개방되었으며, 제 3자가 도착한 후 회사는 클라우드 기반 Salesforce CRM 시스템을 통해 사용되었습니다.
진행중인 캠페인
이 위반은 데이터 도난 공격에 대한 Salesforce 플랫폼을 얻는 진행중인 프로모션의 다른 여러 위반과 관련이있을 것입니다.
Allianz Life는이 위반이 더 큰 선전의 일부임을 확인하지는 않았지만,이 위반의시기와 Salesforce 고객과의 유사성은 Shinhuntars의 강탈 주의자들의 다른 사람들을 대상으로하는 다른 사람들과 일치하는 Salesforce 고객과 유사합니다.
Salesforce는 플랫폼이 타협되었다고 부인했다고한다.
대변인은“Salesforce 플랫폼은 타협되지 않았 으며이 문제는 우리 기술의 친숙한 약점 때문이 아닙니다. Tekrader Pro.
“우리는 이러한 이벤트가 얼마나 파괴적이고 스트레스가 될 수 있는지 알고 있으며, 우리 팀은 손상된 고객을 지원하고 효과를 줄이는 데 도움을주기 위해 완전히 고용되어 있습니다. 우리의 블로그는 강력한 액세스 제어 및 능동 조치를 포함하여 사회 공학 공격에 대한 보안 자세를 강화하기위한 추가 컨텍스트와 가이드를 제공합니다.”
Google, AT & T, Santandar 및 기타 여러 가지를 홍보하는 Shinhunters의 위반자 중.
이메일 주소, 이름, 생년월일, 물리적 주소 및 전화 번호와 같은 개인 정보에 액세스 하였으므로, 최상의 신분 도용 보호는 관련 고객의 경우 한 번에 수행해야합니다.
보호 배열
위반과 관련된 모든 조직의 경우 이러한 국가 행사는 사회 공학 공격에서 발생합니다. 따라서 구현에 가장 중요한 것은 엄격한 피싱 교육 프로그램이며 직원들이 정기 시험을 통해 사회 공학 노력을 식별하는 데 자신감을 갖도록 보장합니다.
이를 제외하고 최상의 마지막 포인트 보안 도구를 설정하면 비즈니스를 보호하고 공격에 신속하게 대응할 수 있습니다.
“공격자들이 CRMS와 같은 제 3 자 플랫폼에 들어가면 데이터를 훔칠뿐만 아니라 다음 단계를 위해 설정했다”고 Tim Grieveson의 Thosrekon은 말했다.
“비즈니스 이름과 커뮤니케이션 정보가 ‘기본’세부 사항으로 만 취해도 해당 리소스는 피싱, 변장 및 공급이 풍부합니다.
