رادار تكنولوژي

دزدی اطلاعات از بیمه «آلیانز لایف»؛ اطلاعات یه عالمه از مشتری‌ها لو رفت – چطور از خودمون محافظت کنیم؟

  • ۶ مرداد ۱۴۰۴

اَ! دیدی چی شده؟ توی یه هکِ اساسی، اطلاعات حساس بیشتر از یک میلیون نفر از مشتری‌های شرکت بزرگ بیمه Allianz Life (آلیانز لایف) لو رفته و کلی‌ها الان نگرون شدن! بذار خلاصه و رفاقتی برات تعریف کنم داستانو، هم خودت باخبر شی، هم اگر رفقا یا خونواده‌ت بیمه دارن، بتونی کمکشون کنی.

اول از همه: آلیانز لایف، یا همون Allianz Life Insurance Company of North America، یکی از اون شرکتای بزرگ بیمه در آمریکا هست که خدمات بیمه عمر و یه مدل محصول بیمه‌ای به اسم Annuity ارائه می‌ده. خلاصه بگم، این شرکت کلی مشتری داره – حدود ۱.۴ میلیون نفر توی کل آمریکا! تازه این شرکت یه سبد سرمایه‌گذاری به ارزش بیشتر از ۱۲۴ میلیارد دلار مدیریت می‌کنه، بیشترشم توی اوراق بهادار با کیفیت سرمایه‌گذاری شده (یعنی دارایی‌هایی که ریسک پایین دارن، پولشون امن‌تره).

حالا چی شده؟

در تاریخ ۱۶ جولای ۲۰۲۵، آلیانز متوجه شد که یکی از سیستم‌های مدیریت ارتباط با مشتری‌شون (CRM)، که مبتنی بر فضای ابری‌ـه (Cloud-based CRM، یعنی اطلاعات رو به جای سرور خودشون، یه شرکتی دیگه روی اینترنت مدیریت می‌کنه)، هک شده! یه نفر ناشناس (توی این فضا بهشون می‌گن Threat Actor – یعنی مهاجم سایبری یا هکر) از طریق یه روش مهندسی اجتماعی (Social Engineering – یعنی با فریب دادن یا گول زدن کارمندها یا افراد، اطلاعات مهم رو به دست میارن)، به اطلاعات حساس بیشترِ مشتری‌ها، مشاورهای مالی و حتی بعضی از کارمندهای خود Allianz Life دسترسی پیدا کرده.

شایعه نیستا! خود شرکت تایید کرده این اتفاق افتاده. همون موقع که فهمیدن، سریع وارد فاز بحران شدن: سعی کردن دسترسی مهاجم رو ببندن، موضوع رو به FBI گزارش دادن (FBI یه نهاد پلیسی فدراله که تو کار مسائل جدی مثل جرایم سایبری هم هست)، و گفتن تا الان هیچ مدرکی نیست که نشون بده خود شبکه اصلی یا سامانه‌های دیگه شرکت هک شده باشه. یعنی فعلاً داستان فقط محدود به همون CRM ابری‌س.

حالا کی این وسط مظنونه؟ همه دارن انگشت اتهام رو می‌برن سمت یه گروه هکری معروف و بدنام به اسم ShinyHunters (شاینی‌هانترز – یعنی شکارچی‌های درخشان!). اینا از حدود سال ۲۰۲۰ دارن کلی شرکت گنده مثل Microsoft، Mashable و Nitro PDF رو هدف قرار می‌دن. حتی ادعا کردن که AT&T رو هم هک کردن (حتی اگه AT&T زیر بار نمیره!). خلاصه شاینی‌هانترز سوابقش پر از همچین خرابکاری‌های بزرگیه و فعلا همه می‌گن کار کار اوناست.

خطر واقعیش چیه؟

خب، اطلاعاتی که لو رفته می‌تونه شامل داده‌های شناسایی شخصی باشه (بهش می‌گن PII یا Personally Identifiable Information – یعنی هرچیزی که نشون می‌ده شما کی هستی: اسم، شماره تماس، آدرس، احتمالا شماره بیمه یا اطلاعات مالی). این اطلاعات واسه هکرها مثل طلاست؛ چون باهاش می‌تونن کمپین‌های فیشینگ خیلی حرفه‌ای بسازن (فیشینگ یعنی پیام‌های تقلبی و فیک می‌فرستن تا تو رو گول بزنن اطلاعات بیشتری بدی یا سرت کلاه بذارن)، یا حتی بزنن به سراغ دزدی هویت (Identity Theft – یعنی خودشون رو جای تو جا بزنن و اعتبارتو بدزدن)، کلاهبرداری مالی، یا در بعضی موارد حمله‌های باج‌افزاری (Ransomware – ویروس‌هایی که اطلاعات رو قفل می‌کنن و می‌گن باید پول بدی تا برات باز کنیم).

آیا تو هم جزو آسیب‌دیده‌ها هستی؟

اگر مشتری Allianz Life هستی، یا یه مدت باهاشون کار داشتی، بهتره حواستو جمع کنی. خود شرکت گفته، هنوز داره بررسی می‌کنه و یکی‌یکی داره به افراد آسیب‌دیده خبر می‌ده و منابعی رو گذاشته تا بهشون کمک کنه. اما دلت رو خوش نکن؛ خودت هم می‌تونی اقدام کنی:

  • حتماً برو سراغ سایت HaveIBeenPwned.com (یعنی “آیا اطلاعاتم لو رفته؟” – این سایت خیلی معروفه و همه حوادث هک بزرگ رو رصد می‌کنه. فقط ایمیلت رو می‌دی و می‌گه جزو لو رفته‌ها هستی یا نه).
  • اگر رمزات رو توی گوگل سیو کردی، از امکان Password Checkup گوگل استفاده کن. اگر یکی از رمزات لو رفته باشه خبرت می‌ده. حتی بهتر: یه Password Manager خوب واسه خودت دست و پا کن (Password Manager یعنی یه برنامه یا افزونه که رمزات رو امن نگه می‌داره و خودش هشدار می‌ده اگر رمزی فاش شده باشه – امنیتت خیلی میره بالا).

در ضمن، هیچ پیامی رو که مشکوک بود باز نکن، تا مطمئن شدی فرستنده واقعیه. مخصوصاً اگر چیزی خواست، مثل رمز یا اطلاعات مالی. تو همچین موقعیت‌هایی معمولا هکرها خودشون رو جای شرکت یا بانک جا می‌زنن و واسه فیشینگ اقدام می‌کنن.

پیشنهاد آخر:

اگه دنبال امنیت بالاتری، حتماً یه برنامه «تولیدکننده کد امنیتی» (Authenticator App) نصب کن. این‌جوری حتی اگر رمزم لو بره، باز هم رمز دومرحله‌ای دارت کمکت می‌کنه.

یادت باشه دنیای اینترنت مثل شهریه که شب و روز دزد داره، باید ابزار و حواست جمع باشه تا قربانی نشی! مخصوصاً وقتی شرکتای بزرگ هم بعضی وقتا اسیر هکرها می‌شن…

در کل، بهتره اخبار و ایمیل‌های رسمی شرکت آلیانز رو دنبال کنی. اگر هم احیاناً مشکلی پیش اومد، همون لحظه رمزات رو عوض کن و یه آنتی‌ویروس آپدیت کن تو سیستمت. این هکِ بزرگ، یه زنگ هشدار جدیه که همه‌مون باید بیشتر مراقبِ رد‌پای دیجیتال‌مون باشیم.

پس: اگر بیمه‌ای هستی یا بودی تو آلیانز، همین الان رمزات رو چک کن و مراقب پیام‌های مشکوک باش – امنیت، شوخی‌بردار نیست!

منبع: +