292/68 (IT) ประจำวันพฤหัสบดีที่ 14 สิงหาคม 2568
กลุ่มแฮกเกอร์ ShinyHunters ได้เผยแพร่ข้อมูลที่ขโมยมาจากบริษัทประกัน Allianz Life ของสหรัฐฯ ที่มีข้อมูลส่วนบุคคลและข้อมูลธุรกิจของลูกค้ากว่า 2.8 ล้านเรคคอร์ด โดยเหตุการณ์นี้เป็นส่วนหนึ่งของการโจมตีต่อเนื่องที่มุ่งเป้าไปยังระบบ Salesforce CRM ซึ่ง Allianz Life เคยยืนยันเมื่อวันที่ 16 กรกฎาคม ว่าข้อมูลลูกค้าส่วนใหญ่ (ราว 1.4 ล้านราย) ถูกขโมยจากระบบ CRM บนคลาวด์ของบุคคลที่สาม ซึ่งแหล่งข่าวระบุว่าเกี่ยวข้องกับ Salesforce และกลุ่ม ShinyHunters
ข้อมูลที่รั่วไหลประกอบด้วยตาราง “Accounts” และ “Contacts” ของ Salesforce ครอบคลุมข้อมูลชื่อ ที่อยู่ เบอร์โทร วันเกิด หมายเลขประจำตัวผู้เสียภาษี รวมถึงข้อมูลวิชาชีพ เช่น ใบอนุญาต การอนุมัติผลิตภัณฑ์ และการจำแนกกลุ่มการตลาด โดยที่แหล่งข่าวหลายรายยืนยันว่าข้อมูลดังกล่าวเป็นข้อมูลจริง ขณะที่ Allianz Life ปฏิเสธให้ความเห็นเนื่องจากอยู่ระหว่างการสืบสวน
การโจมตีเริ่มจากการทำ Social Engineering หลอกให้พนักงานเชื่อมต่อแอป OAuth อันตรายเข้ากับอินสแตนซ์ Salesforce ของบริษัท ส่งผลให้ผู้โจมตีสามารถดาวน์โหลดฐานข้อมูลและนำไปใช้เรียกค่าไถ่ โดยกลุ่ม ShinyHunters อ้างว่ามีการรวมตัวกับ Scattered Spider และเกี่ยวข้องกับอดีตสมาชิก Lapsus$ ที่เคยอยู่เบื้องหลังการเจาะระบบขององค์กรใหญ่ระดับโลก เช่น Rockstar Games, Uber, T-Mobile และ Microsoft ซึ่งเหตุการณ์นี้ย้ำถึงความเสี่ยงด้านความมั่นคงไซเบอร์ของระบบ SaaS ต่อการโจมตีด้วย Social Engineering และความจำเป็นในการป้องกัน
