Verzekeraar Allianz slachtoffer in golf Salesforce-hacks

In dit artikel:

Verzekeraar Allianz Life werd het doelwit van een hack waarbij gevoelige gegevens van 2,8 miljoen klanten en zakenpartners zijn buitgemaakt uit Salesforce, het CRM-systeem dat het bedrijf gebruikt. Het incident blijkt deel uit te maken van een bredere campagne van de hackersgroep ShinyHunters, die de afgelopen weken meerdere grote organisaties trof. Allianz meldde in juli al dat persoonsgegevens van ongeveer 1,4 miljoen klanten via een externe leverancier waren gestolen; later werd duidelijk dat dit verband houdt met de Salesforce-aanvallen.

Volgens onderzoeksberichten, onder andere van BleepingComputer, werden volledige Salesforce-tabellen met accounts en contacten gedownload, inclusief namen, adressen, geboortedata, belastingnummers en professionele informatie van tussenpersonen. ShinyHunters zou medewerkers via social engineering zover brengen een kwaadaardige OAuth-app toegang te geven tot Salesforce, waarna data konden worden gedownload zonder klassieke technische kwetsbaarheden te misbruiken.

Dezelfde campagne trof ook organisaties als Google, Cisco, Air France-KLM, LVMH, Adidas, Chanel, Pandora en Qantas. ShinyHunters is actief sinds circa 2020 en opereert vooral voor financieel gewin door gestolen data te verhandelen of slachtoffers af te persen. Niet alle gelekte gegevens zijn nog openbaar, maar verkoop op het dark web blijft een reëel risico. Klanten worden aangespoord extra waakzaam te zijn voor phishing en gerichte fraude.