Như tiết lộ trước đó, Allianz Life cho biết dữ liệu khách hàng của họ đã bị đánh cắp bởi những kẻ tấn công khi chúng truy cập vào hệ thống CRM đám mây của bên thứ ba vào ngày 16/7.

Mặc dù không nêu tên nhà cung cấp hệ thống CRM, thế nhưng theo trang tin BleepingComputer cho rằng, vụ vi phạm này là một phần của làn sóng tấn công đánh cắp dữ liệu nhắm vào Salesforce có liên quan đến nhóm tin tặc ShinyHunters.

Kể từ vụ tấn công, các tin tặc đã làm rò rỉ cơ sở dữ liệu từ các phiên bản Salesforce của công ty, chứa khoảng 2,8 triệu bản ghi dữ liệu của khách hàng cá nhân và đối tác kinh doanh, bao gồm các công ty quản lý tài sản, cố vấn tài chính và nhà môi giới.

Vào ngày 18/9, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned đã tiết lộ mức độ của sự cố, báo cáo rằng địa chỉ email, họ tên, giới tính, ngày sinh, số điện thoại và địa chỉ của 1,1 triệu khách hàng của Allianz Life đã bị đánh cắp trong vụ vi phạm. Trang tin BleepingComputer đã xác nhận với nhiều cá nhân bị ảnh hưởng bởi cuộc tấn công này rằng dữ liệu của họ (bao gồm mã số thuế, số điện thoại, địa chỉ email và thông tin khác) trong các tệp bị rò rỉ là chính xác.

Nhiều gã khổng lồ thời trang và công nghệ trên toàn thế giới cũng bị xâm phạm trong chiến dịch này, bao gồm Google, Adidas, Qantas, Louis Vuitton, Dior, Tiffany & Co., Chanel và gần đây nhất là công ty nhân sự Workday.

Các cuộc tấn công được cho là đã bắt đầu vào đầu năm nay, khi kẻ tấn công đánh lừa nạn nhân liên kết một ứng dụng OAuth độc hại với phiên bản Salesforce của công ty. Sau khi kết nối, chúng tải xuống và đánh cắp cơ sở dữ liệu, sau đó sử dụng dữ liệu này để tống tiền nạn nhân qua email.

Thông tin từ những yêu cầu tống tiền này đến từ ShinyHunters, một nhóm tống tiền khét tiếng có liên quan đến một loạt vụ vi phạm nghiêm trọng trong nhiều năm qua, bao gồm các cuộc tấn công Snowflake và các vụ tấn công vào AT&T và PowerSchool.