شرکت بیمه Allianz Life تأیید کرده که در پی حملهای سایبری، اطلاعات شخصی اکثریت مشتریان، مشاوران مالی و برخی کارکنان این شرکت فاش شده است. این نفوذ از طریق یک CRM مبتنی بر فضای ابری و با استفاده از social engineering انجام شده است.
چه اتفاقی برای Allianz Life افتاد؟
در تاریخ ۱۶ ژوئیه ۲۰۲۵، یک عامل تهدید موفق شد با استفاده از روشهای social engineering به سیستم مدیریت ارتباط با مشتری (CRM) مبتنی بر فضای ابری Allianz Life نفوذ کند. دادههای حساس، شامل اطلاعات شناسایی مشتریان، مشاوران مالی و تعدادی از کارکنان، در این حمله افشا شدهاند.
دامنه نفوذ و پاسخ Allianz
سخنگوی شرکت اعلام کرده که این حمله تنها به سیستم CRM محدود بوده و هیچ مدرکی مبنی بر دسترسی به دیگر بخشهای شبکه وجود ندارد. با این حال، اکثریت مشتریان Allianz Life — که حدود ۱.۴ میلیون نفر را شامل میشود — تحت تأثیر قرار گرفتهاند. این شرکت موضوع را به مراجع قانونی گزارش داده است.
گروه مهاجم چه کسانی هستند؟
اگرچه شرکت Allianz Life بهطور رسمی هیچ گروهی را مسئول این حمله معرفی نکرده است، اما پژوهشگران امنیتی بر این باورند که گروه هکری Scattered Spider ممکن است پشت این نفوذ سایبری باشد. این گروه پیشتر نیز به دلیل حملات مشابه با تکیه بر مهندسی اجتماعی، هدفهایی در صنایع بیمه، خردهفروشی، حملونقل و همچنین شرکتهای فناوری در سیلیکونولی را مورد حمله قرار داده است.
پیشینه گروه Scattered Spider
این گروه هکری بهخاطر استفاده از تکنیکهای مهندسی اجتماعی و تماسهای جعلی با helpdeskها برای دسترسی به اطلاعات حساس شهرت دارد. آنها پیش از این نیز شرکتهایی مانند Aflac و هدفهایی در بریتانیا و آمریکا را هدف قرار دادهاند.
تحلیل iTrends
حمله به Allianz Life چند نکته کلیدی در حوزه امنیت سایبری را برجسته میکند:
- ۱. اتکای بیش از حد به سرویسهای ابری: هرچند cloud-based CRM بهرهوری را بالا میبرد، اما اگر بهدرستی محافظت نشود، میتواند نقطهضعف بزرگی باشد.
- ۲. مهندسی اجتماعی همچنان خطرناک است: نقطه نفوذ این حمله نه یک ضعف فنی، بلکه فریب انسانی بوده است.
- ۳. شفافیت و واکنش سریع اهمیت دارد: اقدام Allianz برای اطلاعرسانی سریع به مراجع قانونی و آغاز فرآیند اطلاعرسانی به مشتریان قابلتحسین است.
- ۴. آموزش امنیتی باید اولویت باشد: افزایش آگاهی کارکنان در برابر حملات مهندسی اجتماعی یک نیاز فوری است.