Farmers Insurance, 1,1 milyon müşteriyi etkileyen Salesforce kaynaklı veri ihlalini doğruladı

ABD merkezli Farmers Insurance, Salesforce sistemlerini hedef alan saldırılar kapsamında 1.111.386 müşterisinin bilgilerinin sızdırıldığını duyurdu. Şirket, ihlalin 29 Mayıs 2025’te üçüncü taraf bir tedarikçinin veritabanına yetkisiz erişim sağlanmasıyla gerçekleştiğini açıkladı.

Farmers’ın açıklamasına göre, 30 Mayıs’ta tedarikçi anormal faaliyetleri tespit ederek erişimi engelledi ve şirketi bilgilendirdi. Ardından Farmers, kapsamlı bir soruşturma başlattı ve yetkilileri haberdar etti.

Hangi veriler etkilendi

Saldırganlar, müşteri isimleri, adresleri, doğum tarihleri, ehliyet numaraları ve Sosyal Güvenlik numaralarının son dört hanesini ele geçirdi.

Farmers, 22 Ağustos itibarıyla etkilenen kişilere ihlal bildirimleri göndermeye başladı. Maine Başsavcılığı ile paylaşılan belgelerde toplam 1,1 milyondan fazla kişinin etkilendiği doğrulandı.

Salesforce saldırılarının arka planı

2025 başından bu yana “UNC6040” ve “UNC6240” olarak takip edilen tehdit grupları, Salesforce müşterilerini hedef alan sosyal mühendislik saldırıları yürütüyor. Çalışanlar, sahte telefon görüşmeleriyle (vishing) kandırılarak zararlı bir OAuth uygulamasını Salesforce hesaplarına bağlamaya ikna ediliyor. Bu bağlantı sayesinde saldırganlar, şirket veritabanlarını indirip çalıyor ve ardından fidye talebinde bulunuyor.

Bu saldırılarda ShinyHunters grubunun başrolde olduğu, Scattered Spider gibi başka gruplarla iş birliği yaparak erişim sağladıkları ve verileri dışarı çıkardıkları bildiriliyor. Grup daha önce Snowflake saldırılarında da benzer yöntemler kullanmıştı.

Etkilenen diğer şirketler

Google, Cisco, Workday, Adidas, Qantas, Allianz Life ve LVMH’ye bağlı Louis Vuitton, Dior ve Tiffany & Co. gibi çok sayıda şirketin de bu saldırılardan etkilendiği biliniyor.

Kaynak: Beykozun Sesi