CibersegurançaNotícias

Vazamento de dados Allianz expõe 2,8 milhões de clientes via Salesforce

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Logomarca Allianz

Ataque via Salesforce expõe milhões e revela nova aliança hacker

O vazamento de dados Allianz expôs informações sensíveis de 2,8 milhões de clientes da gigante de seguros, após um ataque cibernético sofisticado que explorou uma brecha na plataforma Salesforce. O incidente, confirmado oficialmente pela Allianz Life, reforça a crescente vulnerabilidade das soluções SaaS (Software como Serviço) quando não há uma estratégia robusta de segurança.

Conteúdo

Neste artigo, vamos além da notícia. Você vai entender como o ataque foi executado, o papel de um aplicativo OAuth malicioso no comprometimento do sistema, quem são os grupos de hackers ShinyHunters e Scattered Spider que se uniram nessa ofensiva e, principalmente, quais medidas práticas empresas e indivíduos podem adotar para se proteger contra ameaças semelhantes.

O caso da Allianz Life se encaixa em uma tendência global de ataques direcionados a plataformas de nuvem. Com cada vez mais dados corporativos e pessoais migrando para ambientes SaaS, a linha de defesa não está apenas na infraestrutura do provedor, mas também na consciência e preparo dos usuários.

Logomarca Allianz

O que aconteceu: O vazamento de dados da Allianz Life em detalhes

A Allianz Life confirmou que o incidente começou com o comprometimento de uma instância Salesforce utilizada como CRM para gerenciar informações de clientes. Após investigações internas, a empresa detectou que um aplicativo de terceiros não autorizado havia sido conectado ao ambiente, possibilitando a extração massiva de dados.

Entre as informações expostas estão:

  • Nomes completos
  • Endereços residenciais e de e-mail
  • Números de identificação fiscal e documentos
  • Histórico de apólices e transações

Os hackers responsáveis publicaram todo o conjunto de dados em fóruns da dark web, aumentando o risco de uso fraudulento, desde golpes financeiros até ataques direcionados de engenharia social contra os clientes.

A anatomia do ataque: Como o Salesforce foi usado como porta de entrada

A armadilha do aplicativo OAuth malicioso

Para entender o ataque, é essencial compreender o papel do OAuth. Essa tecnologia é amplamente utilizada para autorizar o acesso de aplicativos a sistemas sem compartilhar senhas diretamente. É o mesmo mecanismo por trás do “Entrar com Google” ou “Entrar com Facebook”.

No caso da Allianz Life, os criminosos criaram um aplicativo aparentemente legítimo, configurado para interagir com o Salesforce. Um funcionário, acreditando que o app era confiável e necessário para suas funções, concedeu as permissões solicitadas.

Essas permissões incluíam acesso total aos registros de clientes, permitindo que os hackers lessem, copiassem e exportassem grandes volumes de dados sem acionar alertas imediatos. Por se tratar de um acesso “autorizado” pelo próprio sistema, muitas defesas automáticas não detectaram a anomalia rapidamente.

Engenharia social: O elo mais fraco

O vetor técnico foi apenas parte da história. O verdadeiro ponto de entrada foi a engenharia social.

E-mails de phishing e mensagens personalizadas foram usados para convencer o funcionário de que o aplicativo era parte de uma atualização corporativa ou de um processo interno legítimo. Ao explorar a confiança e a distração humanas, os criminosos conseguiram o acesso necessário para iniciar a exfiltração.

Esse padrão é recorrente em ataques modernos: a tecnologia falha menos que as pessoas, e grupos como o Scattered Spider sabem explorar essa vulnerabilidade com maestria.

Os arquitetos do caos: A perigosa união de ShinyHunters e Scattered Spider

O ataque ganhou ainda mais relevância ao revelar a cooperação entre dois grupos notórios:

  • ShinyHunters — Conhecido por grandes vazamentos e campanhas de extorsão, frequentemente publicando dados em massa para pressionar vítimas.
  • Scattered Spider — Especialistas em engenharia social e invasão de redes corporativas, com histórico de ataques contra grandes empresas de tecnologia e telecomunicações.

Relatórios recentes indicam que ShinyHunters e Scattered Spider atuam hoje praticamente como uma única operação, combinando forças: um com a capacidade de obter acesso inicial e o outro com a infraestrutura e experiência para exfiltrar e monetizar dados roubados.

Essa fusão aumenta significativamente a eficácia dos ataques, pois elimina uma das maiores dificuldades para cibercriminosos: encontrar parceiros confiáveis em diferentes etapas da cadeia de ataque. Agora, eles controlam todo o processo, da invasão à monetização.

Como se proteger: Recomendações para empresas e indivíduos

Para empresas que utilizam Salesforce e outras plataformas SaaS

  1. Auditoria de aplicativos conectados — Revise periodicamente todos os aplicativos de terceiros com acesso aos dados corporativos. Remova imediatamente qualquer integração não essencial ou não verificada.
  2. Treinamento contínuo contra phishing — Funcionários devem ser constantemente atualizados sobre as novas táticas de engenharia social.
  3. MFA (Autenticação Multifator) — Adicione camadas extras de proteção ao login, dificultando o acesso mesmo com credenciais comprometidas.
  4. Política de privilégio mínimo — Conceda apenas o acesso estritamente necessário para funções específicas. Isso reduz o impacto em caso de comprometimento.
  5. Monitoramento de comportamento anômalo — Use ferramentas de detecção que identifiquem atividades incomuns, como exportações massivas de dados.

Para indivíduos e clientes afetados

  1. Atenção a tentativas de phishing — Criminosos podem usar as informações vazadas para criar mensagens extremamente convincentes.
  2. Monitoramento financeiro — Acompanhe extratos bancários e relatórios de crédito para detectar movimentações suspeitas.
  3. Alteração de senhas — Modifique imediatamente as senhas de serviços importantes, especialmente se forem semelhantes às usadas em plataformas comprometidas.
  4. Ativação de alertas de conta — Configure notificações em serviços bancários e e-mails para identificar logins e transações suspeitas.

Conclusão: A nova fronteira da cibersegurança está na nuvem

O caso Allianz Life evidencia que a nuvem não é intrinsecamente insegura, mas exige vigilância constante. O Salesforce, assim como outras plataformas SaaS, oferece recursos de segurança robustos — mas eles precisam ser configurados e gerenciados corretamente.

O fator humano continua sendo o alvo preferido dos atacantes. A aliança entre ShinyHunters e Scattered Spider eleva o risco a um novo patamar, combinando técnicas de infiltração social com ataques técnicos precisos.

A mensagem final é clara: a segurança na nuvem é uma responsabilidade compartilhada. Empresas devem fortalecer suas defesas e educar seus colaboradores, enquanto indivíduos precisam adotar hábitos digitais seguros e estar atentos aos sinais de fraude.

TAGGED:
Compartilhe este artigo
Artigo anterior Ransomware Darkbit Ransomware DarkBit decifrado: recupere seus arquivos de graça
Próximo artigo ChatGPT e Google: Como ativar a integração de e-mail e agenda
Redes SociaisNotícias

Threads vs X: Crescimento para 400M de usuários ameaça o Twitter?

a-apple-chega-ao-threads-quando-a-plataforma-se-aproxima-de-100-milhoes-de-usuarios

Uma análise profunda sobre o crescimento do Threads, sua rivalidade com o X (Twitter) e o futuro das redes sociais descentralizadas como Bluesky e Mastodon.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto