📅 2025. július 27-én az Allianz SE megerősítette, hogy hackerek kompromittálták az Allianz Life Insurance Company of North America CRM-rendszerét, és így az 1,4 millió ügyfél többségének személyes adatai kerültek illetéktelen kezekbe.
📌 A támadás háttere – mit tudunk?
- 📍 Támadás időpontja: 2025. július 16.
- 🧠 Támadási módszer: Social engineering – azaz emberi manipuláción keresztüli megtévesztés
- ☁️ Érintett rendszer: Felhőalapú CRM (valószínűleg Salesforce), amit az Allianz Life használt ügyfélkezelésre
- 🏢 Érintett szervezet: Allianz Life Insurance (USA), nem az egész Allianz csoport
- 🛡️ Reakció: Az Allianz azonnal értesítette az FBI-t és megkezdte az érintett személyek tájékoztatását
🧬 Milyen adatokat loptak el?
A pontos adatok nem nyilvánosak, de valószínűsíthető a következők kompromittálódása:
- Teljes név
- Születési dátum
- Lakcím
- Telefonszám, email
- Biztosítási termékek és kapcsolattartási információk
Ez az adatcsomag elegendő lehet célzott adathalász támadásokhoz, pénzügyi visszaélésekhez vagy személyazonosság-lopáshoz.
🎭 ShinyHunters – ismét támadásban?
Az incidens feltehetően a ShinyHunters nevű hackercsoporthoz köthető, akik:
- 🎯 Social engineering taktikával célozzák meg Salesforce CRM-felhasználókat
- 🧑💻 IT-támogatónak adják ki magukat, hogy elérjék az alkalmazottakat
- 📥 Salesforce Data Loader segítségével tömeges adatexportot hajtanak végre
Az Allianz esetében is hasonló módszer gyanítható.
🧨 A ShinyHunters eddigi legnagyobb támadásai
| Célpont | Év | Érintett rekordok |
|---|---|---|
| AT&T (2 támadás) | 2021, 2024 | 180 millió |
| Tokopedia | 2020 | 91 millió |
| Wattpad | 2020 | 270 millió |
| Microsoft (GitHub szivárgás) | 2020 | 500 GB kód |
| Santander Bank | 2024 | 30 millió |
| Ticketmaster | 2024 | ismeretlen |
| + több tucat cég (Appen, Zoosk, Nitro PDF stb.) | 2020–2024 | 500+ millió rekord |
A csoport jellemzően adatokat lop, majd váltságdíjat követel, vagy eladja azokat a sötét weben.
⚠️ Miért kritikus ez a támadás?
- ☣️ Érintett a teljes ügyfélállomány többsége
- 🕵️♂️ A támadók megtévesztéssel (social engineering) jutottak hozzáféréshez
- 🔐 A célrendszer egy külső felhőalapú CRM volt, nem az Allianz saját infrastruktúrája
- 🚫 A belső rendszerek, például a biztosítási ügykezelő rendszer nem kompromittálódott
🔐 Mit tegyenek a rendszergazdák és ügyfelek?
Rendszergazdáknak:
✅ Salesforce CRM védelem: IP-restrikció, kétfaktoros hitelesítés, audit trail figyelés
✅ Zero Trust modell alkalmazása a 3rd-party szolgáltatásokhoz
✅ Social Engineering tréning IT támogató csapatnak
✅ Salesforce Data Loader és egyéb API hozzáférések felülvizsgálata
Ügyfeleknek:
🔑 Figyeljék pénzügyi számláikat
✉️ Gyanús e-maileket ne nyissanak meg (phishing!)
📞 Ne adjanak meg személyes adatokat telefonon, ha nem hitelesített a hívó fél
📢 Allianz hivatalos közleménye
„A belső hálózat és az Allianz Life fő rendszerei nem érintettek. A támadást jelentettük az FBI-nak és megkezdtük az érintettek tájékoztatását.”
