惨遭撕票！安联人寿280万客户记录被多黑客团伙泄漏

全球保险巨头安联人寿的数据泄露事件正在急速恶化。日前，一个由多个知名黑客组织组成的“梦之队”（ShinyHunters、Scattered Spider和Lapsus$）在Telegram上高调宣称对此事负责，并直接将窃取自安联人寿的280万条客户和合作伙伴数据全盘泄露。

这起事件的魔幻之处在于，它不仅再次凸显企业数据在日益复杂的云生态中的脆弱性，更展示了顶尖黑客组织之间“协同作战”的可怕威力。这不再是单打独斗，而是有组织、有预谋的“团伙作案”。

“黑客梦之队”首秀

一个月前，安联人寿曾低调披露，其在美国的140万客户中的“大多数”个人信息，在7月16日从一个第三方云端CRM（客户关系管理）系统被盗。当时，公司并未透露具体是哪家云服务提供商，但很快，网络安全媒体Bleeping Computer就指出，这起事件是针对Salesforce平台的一系列大规模数据盗窃案的一部分。

直到上周末，事情才彻底被摆上台面。一个名为“ScatteredLapsuSp1d3rHunters”的Telegram频道横空出世，这个充满挑衅意味的名字，直接将三个臭名昭著的黑客组织串联了起来。他们在频道中不仅嘲讽网络安全研究人员、执法部门和记者，还一口气揽下了多起此前从未被归因的知名网络攻击，包括对互联网档案（Internet Archive）、培生集团（Pearson）和Coinbase的攻击。

安联人寿赫然在列。随后，这个“黑客梦之队”便将从安联人寿Salesforce数据库中窃取的完整文件，毫不留情地公之于众。

280万条“致命”数据

泄露的文件，主要是Salesforce的“账户”和“联系人”数据库表格，包含了约280万条客户和业务合作伙伴（如财富管理公司、经纪人和财务顾问）的数据记录。

这些数据堪称“致命”，其中不仅有姓名、地址、电话号码、出生日期等敏感个人信息，甚至还包括了税务识别号（Tax Identification Numbers）。除此之外，还有一些专业细节，比如执照、公司隶属关系、产品审批和营销分类等。BleepingComputer已经与多位受害者证实，这些泄露的数据，包括电话号码和税务ID，都精确无误。

面对如此铁证，安联人寿目前的回应依然是“调查正在进行中，不便置评”。

云服务商的阿喀琉斯之踵：“社工”入侵

这起事件之所以如此引人注目，还因为它揭示了黑客们一种全新的、高效的攻击模式。据信，这波针对Salesforce的数据盗窃攻击始于今年年初。黑客们不再像过去那样试图直接攻破堡垒，而是采用了更为狡猾的“社会工程学攻击”。

他们通过各种手段，诱骗企业员工将一个恶意OAuth应用程序与公司的Salesforce实例进行绑定。一旦绑定成功，黑客便获得了下载和窃取数据库的“合法”通道。随后，他们会通过电子邮件向受害者公司发送勒索信，并留下ShinyHunters的署名，威胁如果不支付赎金，就公开数据。

有趣的是，尽管ShinyHunters以攻击SaaS云应用和网站数据库闻名，但他们并不以这种社会工程学攻击见长。而这恰恰是Scattered Spider和Lapsus$的看家本领。这让网络安全研究人员和媒体一度将部分Salesforce攻击归因于Scattered Spider。

然而，ShinyHunters向BleepingComputer透露了一个惊人的事实：“ShinyHunters和Scattered Spider现在是同一个组织了。”他们声称，Scattered Spider负责获取初始访问权限，而他们则负责下载和转移Salesforce CRM实例中的数据，“就像我们对Snowflake所做的那样”。

人才是网络安全最薄弱的环节

更深入的分析表明，这个“黑客梦之队”的成员，可能都与另一个臭名昭著的黑客组织Lapsus$有着千丝万缕的联系。Lapsus$曾在2022-2023年间犯下累累罪行，攻击了包括Rockstar Games、Uber、微软和英伟达（NVIDIA）在内的多家巨头，一度搅得科技圈天翻地覆。Lapsus$也擅长社会工程学和SIM卡交换攻击，利用这些手段突破了数十亿甚至数万亿美元公司的IT防线。

近年来，尽管针对这三个黑客组织的逮捕行动从未停止，但新的黑客似乎总能“接过衣钵”。目前尚不清楚，这些高调宣称负责的黑客，究竟是“老面孔”还是“新玩家”，抑或只是利用这些响亮的名字来混淆视听。

然而，可以肯定的是，这场针对安联人寿的攻击，就像一个微缩模型，展现了当前网络安全领域最令人担忧的趋势：顶尖黑客组织协同作战，以及他们利用人类的弱点，绕过技术防线的“超能力”。在云服务日益普及的今天，这无疑给所有企业敲响了警钟：人才是网络安全最薄弱的环节。

参考链接：

https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。