13 Agustus 2025 – Kelompok peretas dilaporkan membocorkan data sensitif milik Allianz Life yang diduga dicuri dalam serangkaian serangan yang menargetkan platform Salesforce. Insiden ini menambah daftar panjang korban dari kampanye serangan yang sebelumnya telah memengaruhi berbagai perusahaan besar.
Kronologi Serangan
Serangan ini memanfaatkan kerentanan pada konfigurasi atau kredensial akun Salesforce untuk mendapatkan akses tidak sah. Setelah berhasil masuk, pelaku mengambil data pelanggan dan mitra bisnis, yang kemudian diunggah ke forum peretasan publik.
Jenis Data yang Bocor
Informasi yang dikompromikan dilaporkan mencakup:
- Nama lengkap dan detail kontak nasabah
- Nomor polis asuransi
- Informasi finansial terkait klaim dan pembayaran
- Data internal komunikasi perusahaan
Data-data ini berisiko digunakan untuk penipuan, phishing, dan serangan rekayasa sosial lainnya.
Dampak dan Tanggapan Allianz Life
Allianz Life menyatakan tengah menyelidiki insiden ini bersama pihak berwenang dan mitra keamanan siber. Perusahaan juga berkomitmen untuk memberi tahu pihak yang terdampak serta menyediakan dukungan, termasuk layanan pemantauan identitas gratis bagi korban potensial.
Serangan Salesforce yang Meluas
Kasus ini merupakan bagian dari gelombang serangan yang lebih besar terhadap pengguna Salesforce di berbagai industri, yang menyoroti pentingnya keamanan konfigurasi, autentikasi multi-faktor, dan pembaruan rutin kredensial akses.
Para pakar keamanan menyarankan organisasi untuk melakukan audit menyeluruh terhadap integrasi dan izin yang diberikan pada platform SaaS seperti Salesforce, guna mencegah insiden serupa di masa depan.
Sumber: BleepingComputer
