اختراق ضخم في أليانز لايف يكشف بيانات 1.1 مليون عميل

كشفت تقارير تقنية عن اختراق ضخم طال شركة التأمين الأمريكية أليانز لايف في يوليو الماضي، والذي أسفر عن تسريب بيانات شخصية لما يقارب 1.1 مليون عميل.

هجوم سيبراني على شركة التأمين الأمريكية أليانز لايف يسرق بيانات حساسة للعملاء

وبحسب ما جاء في التقارير، فقد تم اكتشاف الحادث في أواخر يوليو، حيث تمكن المتسللون من الوصول إلى قاعدة بيانات علاقات العملاء المخزنة عبر خدمات الحوسبة السحابية.

ورغم إعلان أليانز لايف أن غالبية عملائها، البالغ عددهم 1.4 مليون شخص، قد تأثروا بالاختراق، إلا أن الشركة رفضت حتى الآن الإفصاح عن رقم دقيق.

وقالت التقارير إن البيانات المسروقة قد تضمنت معلومات بالغة الحساسية، مثل الأسماء الكاملة، الجنس، تواريخ الميلاد، عناوين البريد الإلكتروني، عناوين المنازل، وأرقام الهواتف.

وقد أقرت الشركة لاحقاً بأنها أبلغت سلطات ولايتي تكساس وماساتشوستس، بسرقة أرقام الضمان الاجتماعي لعدد من العملاء، ما يرفع من حجم المخاطر المترتبة على هذا الاختراق، خاصة فيما يتعلق بسرقة الهوية والاحتيال المالي.

ولفتت التقارير إلى أن الهجوم الإلكتروني الذي تعرضت له أليانز لايف، لم يكن معزولاً، بل جاء ضمن سلسلة استهدافات نفذتها مجموعة القرصنة الشهيرة ShinyHunters، المعروفة بمهاراتها في الهندسة الاجتماعية، وخداع الموظفين للحصول على بيانات اعتماد الدخول.

وهذه المجموعة قد ارتبط اسمها مؤخراً بعدة اختراقات كبرى طالت شركات عملاقة، مثل قوقل، سيسكو، شركة الطيران الأسترالية كانتاس، منصة باندورا للتجزئة، وشركة Workday المتخصصة في إدارة الموارد البشرية، وجميعها كانت تستضيف بيانات حساسة على منصة سيلزفورس.

وأشارت التقارير إلى أن مجموعة ShinyHunters تخطط لإنشاء موقع لتسريب البيانات المسروقة، في محاولة واضحة لممارسة الابتزاز على الشركات الضحايا، وإجبارها على دفع فدية مقابل عدم نشر البيانات، وهو أسلوب بات شائعاً بين عصابات برامج الفدية.

والأخطر هو أن هذه المجموعة ليست كياناً منفرداً، حيث يقال إنها تتداخل مع عصابات أخرى أكثر خطورة، مثل Scattered Spider وThe Com، وهي كيانات سيئة السمعة في عالم الجرائم الإلكترونية، والتي تشتهر باستخدام القرصنة والابتزاز، وأحياناً التهديد بالعنف، لاقتحام الشبكات ونهب البيانات.

وأضافت التقارير أن هذا الحادث يسلط الضوء على تصاعد وتيرة الهجمات الإلكترونية الموجهة ضد البنى التحتية الرقمية للشركات الكبرى، ويطرح تساؤلات جادة حول مدى استعداد المؤسسات لحماية بيانات عملائها، خاصة في ظل اعتمادها المتزايد على خدمات السحابة، التي أصبحت هدفاً رئيسياً للقراصنة.