Farmers Insurance, o companie americană de asigurări, a anunțat că datele a peste 1, 1 milioane de clienți au fost compromise în urma unui atac cibernetic legat de breșele mai largi care au vizat platforma Salesforce.
Firma, care oferă produse de asigurare auto, locuință, viață și pentru afaceri și deservește peste 10 milioane de gospodării din SUA printr-o rețea de agenți și subsidiare, a comunicat pe site-ul său că incidentul s-a produs la baza de date a unui furnizor terț, la 29 mai 2025. Vendorul respectiv a observat activitate suspectă pe 30 mai și a blocat accesul neautorizat, iar Farmers a demarat imediat o investigație și a anunțat autoritățile competente.
Investigația a arătat că au fost accesate și exfiltrate nume, adrese, date de naștere, numerele permisului de conducere și, în unele cazuri, ultimele patru cifre ale numerelor de asigurare socială. Notificările către persoanele afectate au început să fie trimise pe 22 august, iar documentele puse la dispoziție autorităților din Maine arată că 1.111.386 de clienți au fost afectați.
Compania nu a dezvăluit numele furnizorului terț, însă investigații jurnalistice au legat scurgerea de date de atacurile care au vizat Salesforce în acest an. Atacatorii, grupați sub etichete precum UNC6040 sau UNC6240, au folosit în multe cazuri tehnici de inginerie socială: apeluri telefonice pentru a convinge angajați să acorde acces unor aplicații OAuth malițioase la instanțele Salesforce ale companiilor. Odată stabilită conexiunea, atacatorii au descărcat baze de date și apoi au folosit informațiile pentru a extorca firmele prin e-mail.
Grupuri de criminalitate cibernetică implicate, printre care ShinyHunters, au susținut că lucrează în colaborare cu alte echipe care asigură accesul inițial și exfiltrarea datelor. În acest val de atacuri au fost vizate și alte companii mari, precum Google, Cisco, Workday, Adidas, Qantas, Allianz Life și unele subsidiare LVMH, inclusiv Louis Vuitton, Dior și Tiffany & Co.
Dacă ai conturi sau relații cu furnizori care folosesc Salesforce, poate fi momentul să verifici notificările primite și să iei în serios alertele primite de la companii despre protecția datelor. Tu verifici frecvent notificările primite legate de datele personale?
Fii primul care comentează