Threats
O ataque faz parte de uma campanha em larga escala do grupo ShinyHunters, que explora a plataforma Salesforce para roubar dados e extorquir empresas em todo o mundo
20/08/2025
|
Dados pessoais de 1,1 milhões de clientes da gigante de seguros Allianz Life foram comprometidos em julho, num ciberataque que explorou uma vulnerabilidade na plataforma Salesforce. O ataque é atribuído ao grupo ShinyHunters e faz parte de uma campanha que já atingiu dezenas de empresas de alto perfil. A Allianz Life, que tem quase dois mil colaboradores nos EUA e é uma subsidiária da Allianz SE, com mais de 128 milhões de clientes em todo o mundo, revelou que a violação ocorreu a 16 de julho, quando os atacantes obtiveram acesso a um sistema de CRM na cloud de um fornecedor externo. Embora a empresa não tenha nomeado o fornecedor, a BleepingComputer encontra ligações entre o incidente e a vaga de ataques direcionados à Salesforce e orquestrados pelo ShinyHunters. Desde então, o grupo já divulgou as bases de dados roubadas, que contêm cerca de 2,8 milhões de registos de clientes e parceiros da Allianz Life. Acredita-se que os ataques tenham começado no início do ano, com os atacantes a enganarem funcionários para que ligassem uma aplicação OAuth maliciosa à instância Salesforce da sua empresa. Uma vez ligada, a aplicação permitiu aos cibercriminosos roubar as bases de dados, utilizando posteriormente os dados para extorquir as vítimas por email. O serviço de notificação de violações de dados Have I Been Pwned confirmou a extensão do incidente, revelando que foram roubados endereços de email, nomes, géneros, datas de nascimento, números de telefone e endereços físicos de 1,1 milhões de clientes da subsidiária. A Allianz Life não foi a única vítima: a campanha do ShinyHunters já atingiu outras empresas de alto perfil em todo o mundo, como a Google, Adidas, Louis Vuitton, Chanel, Tiffany & Co. e, mais recentemente, a gigante de recursos humanos norte-americana Workday. As exigências de extorsão foram assinadas pelo ShinyHunters, um conhecido grupo ligado a uma série de violações de dados de alto perfil, incluindo os ataques à Snowflake, à AT&T e à PowerSchool. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
