26.08.2025
1 хв
586
Американська страхова компанія Farmers Insurance повідомила про витік даних 1,1 мільйона клієнтів після масштабної серії атак на Salesforce, організованих кіберзлочинним угрупованням ShinyHunters.
Компанія оприлюднила повідомлення, що 29 травня 2025 року сторонній підрядник Farmers виявив підозрілу активність у базі даних, де зберігалася інформація про клієнтів. Уже наступного дня постачальник зафіксував несанкціонований доступ і заблокував зловмисника.
Розслідування показало, що були викрадені такі персональні дані:
імена та адреси;
дати народження;
номери водійських посвідчень;
останні чотири цифри номерів соціального страхування.
Farmers почала розсилати сповіщення постраждалим клієнтам із 22 серпня. Загалом інцидент торкнувся 1 111 386 осіб.
Хоча компанія не назвала підрядника, джерела BleepingComputer підтвердили, що витік став частиною ширшої хвилі атак на Salesforce, яка вже вдарила по Google, Cisco, Workday, Adidas, Qantas, Allianz Life та брендах LVMH (Louis Vuitton, Dior, Tiffany & Co).
З початку 2025 року групи UNC6040/UNC6240 проводять візінг-атаки (voice phishing) проти клієнтів Salesforce. Працівників обманом змушують підключати шкідливий OAuth-додаток до корпоративного середовища Salesforce. Через цей доступ хакери завантажують бази даних і вимагають викуп.
До атак причетні ShinyHunters у співпраці з іншими угрупованнями, зокрема Scattered Spider. Вони поділяють ролі: одні забезпечують початковий доступ, інші займаються масовим експортом даних і подальшою їх монетизацією. Схожий сценарій раніше застосовувався проти Snowflake.
Витік у Farmers Insurance ще раз підтвердив: навіть великі компанії із багаторівневим захистом залишаються вразливими через сторонніх підрядників і соціальну інженерію. Salesforce, як одна з ключових CRM-систем у світі, стала мішенню номер один для кіберзлочинців. Інцидент демонструє необхідність ретельного моніторингу OAuth-додатків і підвищення обізнаності співробітників щодо методів фішингу.
