В конце июля страховая компания Allianz Life сообщила о том, что подверглась хакерской атаке, затронувшей «большинство ее клиентов», число которых оценивается в 1,4 миллиона. Allianz Life является американским подразделением немецкого страхового гиганта Allianz SE – компании, входящей в список системно значимых для мировой экономики и занимающей 82 место в мире по объему доходов.

Некоторое время спустя хакерская группировка ShinyHunters, взявшая на себя ответственность за атаку, начала публикацию похищенных данных, и теперь можно составить достаточно точное представление о масштабах инцидента. По сведениям ресурса Have I Been Pwned, в руках киберпреступников оказались персональные данные 1,1 миллиона человек. Причем эта информация включает не только номера телефонов и адреса электронной почты и проживания, но и весьма чувствительные сведения – например, идентификационные номера налогоплательщиков. С высокой степенью вероятности похищенные данные могут в дальнейшем использоваться злоумышленниками в фишинговых атаках. А проверка ресурса Bleeping Computer уже подтвердила, что как минимум значительная часть опубликованных хакерами данных являются актуальными.

Данный инцидент является одним из многих в цепочке хакерских атак на крупные компании. Их жертвами уже стали, например, Google, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co. и Chanel. Все эти инциденты объединяет то, что злоумышленники смогли получить доступ к базам данных Salesforce – компании, разрабатывающей системы для автоматизации и оптимизации взаимоотношений с клиентами. Она предоставляет свои услуги множеству крупных корпораций, включая и все перечисленные выше. При этом представители Salesforce утверждают, что хакеры не эксплуатировали какие-либо уязвимости в ПО компании, а достигали своих целей путем изощренного фишинга и методов социальной инженерии.