Çiftçi sigortası, 1.1 milyon müşteriyi etkileyen bir ihlal rapor ediyor. Shinyhunters ve dağınık örümcek gruplarıyla bağlantılı saldırının, Salesforce aracılığıyla şirketleri etkileyen daha geniş bir trendin bir parçası olduğunu öğrenin.
Çiftçi sigortası, 1,1 milyondan fazla müşteriyi etkileyen önemli bir veri ihlali açıkladı. Şirket, üçüncü taraf bir satıcının bir siber saldırının hedefi olduğunu doğruladı ve bu da hassas kişisel bilgilerin çalınmasıyla sonuçlandı. Satıcının adı yayınlanmasa da, birkaç rapor bu olayı Salesforce Müşteri İlişkileri Yönetim Platformunu kullanan şirketlere karşı daha büyük bir siber saldırıya bağlıyor.
Zürih Sigorta Grubu’nun bir parçası olan Farmers Insurance, ilk olarak 30 Mayıs 2025’te satıcının şüpheli faaliyetleri tespit ettiği yetkisiz erişimi öğrendi. Meydan okulu veriler, adları, adresleri, doğum tarihlerini, ehliyet numaralarını ve bazı durumlarda Sosyal Güvenlik numaralarının son dört hanesini içeriyordu.
İhlalin, California, Washington DC, Iowa, Maryland, Massachusetts, New York, New Mexico, Kuzey Carolina, Oregon ve Rhode Island dahil olmak üzere 10 eyalette yaklaşık 1.111.386 kişiyi etkilediği bildirilmektedir. Bir soruşturmadan sonra şirket, 22 Ağustos 2025’te etkilenen bireylere bildirim göndermeye başladı ve ücretsiz olarak iki yıllık kimlik hırsızlığı koruma hizmetleri sunuyor.
Bu olay, son zamanlarda sigorta endüstrisini ve diğer işletmeleri hedefleyen bir dizi siber saldırının bir parçasıdır. Birden fazla çıkış, ihlali Salesforce ile ilgili geniş bir sosyal mühendislik kampanyasına bağladı. Bu tür bir saldırı, çalışanları, çalışanları kendilerine yetkisiz erişim sağlamak için kandırmak için aldatıcı telefon görüşmeleri veya “Vishing” kullanan bilgisayar korsanlarını içerir.
Google’ın maniant’ı da dahil olmak üzere siber güvenlik firmaları, sigorta sektöründeki son saldırılardan bazılarını dağınık örümcek olarak bilinen bir gruba bağladılar. Bununla birlikte, siber suç grubu Shinyhunters da veri hırsızlığı için sorumluluk talep etmiştir, bu ve dağınık örümcek birlikte çalıştıklarını belirtmektedir. Bu grupların, Cisco ve Allianz Life dahil olmak üzere çeşitli endüstrilerdeki tanınmış şirketleri etkileyen çeşitli büyük olaylarla bağlantılı olduğu bildiriliyor.
Gruba göre, Scined Spider bir şirketin sistemlerine ilk erişim sağlarken, Shinyhunters çalıntı verilerin ve gasp taleplerinin ortaya çıkmasını ele alıyor. Bu eğilim sigorta sektörüne izole edilmemiştir.
Lüks marka Chanel kısa süre önce bir Salesforce ortamının parçası olan kendi ABD veritabanının ihlal edildiğini duyurdu. Google ayrıca Salesforce’u da kullanan dahili veritabanlarından birinin Haziran ayında Shinyhunters tarafından ihlal edildiğini doğruladı.
Bu olaylar, Salesforce platformunu kullanan ve bu sofistike sosyal mühendislik taktikleri tarafından hedeflenen tüm işletmeler için artan güvenlik endişelerini vurgulamaktadır.
“Tedarik zinciri şimdi siber suçlular için büyüyen bir hedefle, büyük işletmelere hizmet veren ve onların adına düzenlenmiş hassas verileri işleyen kuruluşlar, bu verileri tehditlerden korumak için uygun güvenlik kontrollerinin mevcut olmasını sağlamalıdır.“ dedi Patlock CEO’su Piyush Pandey.
“Bunu ele almanın temel unsurlarından biri, gerçek zamanlı olarak yetkisiz erişimi tespit etme yeteneği de dahil olmak üzere sağlam erişim yönetişimi uygulamaktır – böylece kötü niyetli etkinlik tanımlanabilir ve herhangi bir veri ortaya çıkmadan önce kapatılabilir,“ tavsiye etti.