Allianz Life Datenpanne betrifft 1,1 Millionen Kunden

Allianz Life, eine US-Tochtergesellschaft des globalen Versicherers Allianz SE, hat bestätigt, dass Hacker die persönlichen Daten von 1,1 Millionen Kunden kompromittiert haben, was die wachsenden Risiken für Finanzdienstleistungsunternehmen, die auf Drittanbieter-Cloud-Plattformen angewiesen sind, verdeutlicht.

Das Unternehmen, das 1,4 Millionen Kunden in den USA bedient, gab an, dass die Panne im Juli entdeckt wurde und auf einen Kompromiss eines auf Salesforce basierenden Kundenbeziehungsmanagementsystems (CRM) am 16. Juli zurückzuführen ist. Die Hacker erlangten Zugang, indem sie bösartige OAuth-Anwendungen einsetzten, die es ihnen ermöglichten, in die Salesforce-Systeme einzudringen, bevor sie die Datenbanken des Unternehmens herunterluden.

Welche Daten wurden geleakt?

Laut der Benachrichtigungsseite für Datenpannen Have I Been Pwned umfasst die geleakte Daten Namen, E-Mail-Adressen, Telefonnummern, physische Adressen, Geschlechter und Geburtsdaten. In einigen Fällen wurden auch Sozialversicherungsnummern und Steuer-IDs kompromittiert. Der Vorfall betraf auch bestimmte Mitarbeiter von Allianz Life, deren Informationen zusammen mit den Kundendaten offengelegt wurden.

Die berüchtigte Cybercrime-Gruppe ShinyHunters, die die Verantwortung für den Cyberangriff übernommen hat, hat in den letzten Jahren eine Reihe von hochkarätigen Cyberangriffen durchgeführt, darunter Pannen bei AT&T, Snowflake und Workday. Die Hackergruppe ist bekannt dafür, soziale Ingenieurtechniken zu verwenden, um Mitarbeiter zu täuschen und ihnen Zugang zu Unternehmenssystemen zu gewähren, oft unter Verwendung gestohlener Daten, um Lösegeld zu fordern. Andere große Marken, die von ihrer Kampagne betroffen sind, umfassen Berichten zufolge Google, Adidas, Qantas, Louis Vuitton und Tiffany & Co.

„Gruppen wie ShinyHunters verlassen sich auf schnelllebige soziale Ingenieurtechniken – dies beinhaltet typischerweise das Anrufen und E-Mailen von Mitarbeitern der betroffenen Organisation und den Versuch, sie zu erpressen. Wenn dies nicht funktioniert, starten sie eine Leak-Seite mit dem Ziel, die Opfer unter Druck zu setzen, um Zahlungen zu erhalten“, sagte Jon Abbott, CEO von ThreatAware.

„Dieses Muster in ihren Angriffen ist der Grund, warum die Sicherheitsgrundlagen so wichtig sind. Genaues Asset-Inventar, manipulationssichere Identitätsüberprüfung und gehärtete Service-Desk-Prozesse sind alle unerlässlich.“

Sicherheitsexperten warnen, dass die Allianz-Panne ihre Kunden und Mitarbeiter anfällig für Identitätsbetrug, Phishing-Betrügereien und Betrugsversuche machen könnte. Allianz Life gab an, dass sie den Vorfall den US-Behörden gemeldet hat und betroffenen Kunden und Mitarbeitern zwei Jahre kostenlose Identitätsüberwachungsdienste anbietet. Das Unternehmen lehnte es jedoch ab, weitere Details zu teilen, und verwies auf eine laufende Untersuchung.

Für den Moment werden die Kunden von Allianz Life aufgefordert, wachsam zu bleiben, ihre finanziellen Konten genau zu überwachen und auf verdächtige E-Mails oder Anrufe zu achten.

In der Zwischenzeit betonte Salesforce, dass seine Plattform selbst nicht kompromittiert wurde. Stattdessen täuschten Angreifer die Mitarbeiter der Unternehmen, um ihnen Zugang zu gewähren.

„Die Salesforce-Plattform wurde nicht kompromittiert, und dieses Problem ist nicht auf eine bekannte Schwachstelle in unserer Technologie zurückzuführen“, sagte ein Sprecher in einer Erklärung gegenüber TechRadar Pro.

„Wir wissen, wie störend und stressig diese Vorfälle sein können, und unsere Teams sind voll engagiert, um betroffenen Kunden zu helfen und die Auswirkungen zu minimieren. Unser Blog bietet zusätzlichen Kontext und Leitlinien zur Stärkung der Sicherheitslage gegen soziale Ingenieurangriffe, einschließlich bewährter Praktiken, starker Zugangskontrollen und proaktiver Maßnahmen.“

Der Vorfall unterstreicht die steigenden Risiken im Zusammenhang mit persönlichen Daten. Er zeigt, wie schnell Kriminelle persönliche Informationen in eine Waffe verwandeln können und warum Unternehmen sich gegen Tricks von Mitarbeitern wappnen müssen. Experten sagen, dass Vorfälle wie dieser die Bedeutung stärkerer Verteidigungen gegen soziale Ingenieurtechniken sowie eine strengere Aufsicht über Drittanbieter-Cloud-Dienste, die Kundendaten speichern, hervorheben.