Farmers Insurance разкри мащабен пробив на данни

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Американският застрахователен гигант Farmers Insurance потвърди, че е станал жертва на мащабна кибератака, при която личните данни на над 1,1 милиона клиенти са били компрометирани. Случаят е свързан с глобалната серия атаки срещу Salesforce, която през последните месеци порази множество международни корпорации.

Какво се е случило?

Компанията съобщи, че на 29 май 2025 г. база данни на външен доставчик, използван от Farmers, е била компрометирана от неоторизиран достъп. Благодарение на внедрените системи за наблюдение атаката е засечена сравнително бързо, а достъпът – блокиран.

След уведомяване от страна на доставчика, Farmers Insurance стартира вътрешно разследване и информира органите на реда. На 30 май компанията официално потвърди пробива, а на 22 август започна изпращането на известия до засегнатите клиенти.

Какви данни са компрометирани?

В резултат на атаката са откраднати:

  • имена и адреси

  • дати на раждане

  • номера на шофьорски книжки

  • последните четири цифри от номера на социалната осигуровка (SSN)

Макар че пароли и финансови данни не са засегнати, изтеклата информация може да бъде използвана за кражба на самоличност и социално инженерство.

Атаката срещу Salesforce

Разследването показва, че пробивът е част от по-широка кампания срещу Salesforce, извършвана от групи като ShinyHunters и Scattered Spider. Хакерите използват техники за voice phishing (vishing), за да убедят служители да дадат достъп на зловредни OAuth приложения. След като връзката бъде установена, киберпрестъпниците изтеглят огромни обеми клиентски данни и опитват изнудване.

Други засегнати организации

Пробивът в Farmers е част от вълната атаки, засегнала и глобални компании като Google, Cisco, Workday, Adidas, Qantas, Allianz Life, както и луксозните брандове Louis Vuitton, Dior и Tiffany & Co.

Инцидентът показва колко уязвими могат да бъдат дори утвърдени корпорации, когато става въпрос за трети доставчици и облачни услуги. Той подчертава необходимостта от засилени мерки за киберсигурност, строги политики за достъп и постоянен мониторинг на критични системи.

#Farmers Insurance, # Salesforce, # ShinyHunters, # изтичане на данни, # кибератака
По материали от Интернет

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ
10.12.2025
google-report
Devstral 2 - новата отворена платформа за автономно кодиране
10.12.2025
mistral
Застрахователният сектор влиза в ерата на дийпфейковете
10.12.2025
deepfake_scam-7435657_1280
Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца
10.12.2025
europol
Япония залага на ИИ в глобалната война срещу пиратството
9.12.2025
woman-8554146_640
Мащабна украинска кибероперация парализира Eltrans+
9.12.2025
war-7291926_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.