نشت اطلاعات میلیون‌ها نفر در حمله سایبری به آلیانز و موتیلیتی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت بیمه آلیانز لایف (Allianz Life) تأیید کرد که در ۱۶ ژوئیه هکرها با نفوذ به یک سیستم ابری متعلق به یک شرکت ثالث، اطلاعات ۱.۴۹ میلیون مشتری، مشاور مالی و کارمند این شرکت را سرقت کردند.

داده‌های افشاشده شامل نام، نشانی، تاریخ تولد و شماره تأمین اجتماعی افراد بود.

این شرکت همان زمان، اطلاعیه سرقت داده صادر کرده بود اما شمار قربانیان را اعلام نکرد و اف‌بی‌آی نیز در همان ماه در جریان حادثه قرار گرفت.

کارشناسان این حمله را بخشی از کارزار گسترده گروه اسکترد اسپایدر (Scattered Spider) علیه صنعت بیمه می‌دانند؛ کارزاری که پیش‌تر شرکت‌های بزرگی همچون افلک (Aflac)، اری اینشورنس (Erie Insurance) و فیلادلفیا اینشورنس (Philadelphia Insurance) را هدف گرفته بود.

در حادثه‌ای دیگر، شرکت نرم‌افزاری موتیلیتی (Motility) که خدمات فناوری به نمایندگی‌های فروش خودروهای کاروانی ارائه می‌دهد، روز چهارشنبه اعلام کرد که در ۱۹ اوت هدف یک حمله باج‌افزاری قرار گرفته است.

مهاجمان پیش از رمزگذاری سرورها، اطلاعات شخصی ۷۶۶,۶۷۰ نفر را سرقت کردند.

داده‌های افشاشده شامل نام، نشانی، شماره تأمین اجتماعی و شماره گواهینامه رانندگی بوده است.

این حمله توسط گروه باج‌افزاری پیر (Pear) بر عهده گرفته شد؛ گروهی که در اوت ظهور کرده و مدعی است ۴.۳ ترابایت داده از شرکت مادر موتیلیتی، یعنی رینولدز اند رینولدز (Reynolds & Reynolds)، سرقت کرده است.

پیر تاکنون ده‌ها شرکت و نهاد دولتی را هدف گرفته است.

تحلیلگران هشدار می‌دهند که شرکت‌های نرم‌افزاری فعال در بازار فروش خودرو به دلیل تمرکز بالای بازار، هدف محبوب باندهای باج‌افزاری شده‌اند.

نمونه آن حمله به شرکت سی دی کی (CDK) در سال گذشته بود که فعالیت هزاران نمایندگی خودرو در سراسر آمریکا را برای هفته‌ها مختل کرد.

هیچ‌یک از این دو شرکت هنوز به درخواست رسانه‌ها برای توضیح بیشتر واکنش نشان نداده‌اند.