A gigante americana do setor de seguros Farmers Insurance revelou uma violação de dados que impactou 1,1 milhão de clientes.
De acordo com informações obtidas pelo site BleepingComputer, os dados foram roubados durante os ataques generalizados ao Salesforce.
A Farmers Insurance é uma seguradora dos EUA que oferece produtos de seguro automotivo, residencial, de vida e empresarial.
Ela opera por meio de uma rede de agentes e subsidiárias, atendendo mais de 10 milhões de domicílios em todo o país.
A empresa divulgou a violação de dados em um comunicado em seu site, informando que o banco de dados de um fornecedor terceirizado foi comprometido em 29 de maio de 2025.
“No dia 30 de maio de 2025, um dos fornecedores terceirizados da Farmers alertou a empresa sobre uma atividade suspeita envolvendo um ator não autorizado acessando um dos bancos de dados do fornecedor que continham informações dos clientes da Farmers (o ‘Incidente’),” diz a notificação da violação no site da companhia.
“O fornecedor terceirizado possuía ferramentas de monitoramento que permitiram detectar rapidamente a atividade e tomar as medidas de contenção apropriadas, incluindo o bloqueio do ator não autorizado.
Após tomar conhecimento da atividade, a Farmers imediatamente iniciou uma investigação abrangente para determinar a natureza e o alcance do Incidente, além de notificar as autoridades competentes.”
Segundo a empresa, a investigação concluiu que nomes, endereços, datas de nascimento, números da carteira de motorista e/ou os últimos quatro dígitos dos Social Security numbers dos clientes foram roubados durante a violação.
A Farmers começou a enviar notificações da violação de dados às pessoas impactadas em 22 de agosto.
Um exemplo dessas notificações [1, 2] foi compartilhado com o Escritório do Procurador-Geral do Maine, indicando que um total combinado de 1.111.386 clientes foi afetado.
Embora a Farmers não tenha divulgado o nome do fornecedor terceirizado, o site BleepingComputer apurou que os dados foram roubados nos amplos ataques de data theft ao Salesforce que impactaram diversas organizações ao longo deste ano.
Desde o início do ano, atores de ameaça identificados como 'UNC6040' ou 'UNC6240' têm realizado ataques de engenharia social contra clientes do Salesforce.
Nesses ataques, os criminosos utilizam voice phishing (vishing) para enganar funcionários, fazendo-os vincular um aplicativo OAuth malicioso às instâncias Salesforce da empresa.
Após a conexão ser estabelecida, os atores da ameaça usam essa ligação para baixar e roubar os bancos de dados, que depois são usados para realizar extorsões via e-mail.
As demandas de extorsão são feitas pelo grupo de cibercrime ShinyHunters, que afirmou que os ataques envolvem múltiplos grupos de ameaça trabalhando em conjunto, com cada grupo desempenhando tarefas específicas para comprometer as instâncias do Salesforce e roubar os dados.
“Como já dissemos repetidamente, ShinyHunters e Scattered Spider são a mesma coisa,” declarou o grupo ao site BleepingComputer.
“Eles nos fornecem o acesso inicial e nós realizamos o dump e a exfiltração das instâncias do Salesforce CRM. Assim como fizemos com a Snowflake.”
Outras empresas afetadas por esses ataques incluem Google, Cisco, Workday, Adidas, Qantas, Allianz Life e as subsidiárias da LVMH Louis Vuitton, Dior e Tiffany & Co.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...