ShinyHunters und Scattered Spider im Zusammenhang mit dem Datenleck bei Farmers Insurance

Farmers Insurance meldet einen Datendiebstahl, von dem 1,1 Millionen Kunden betroffen sind. Erfahren Sie, wie der Angriff, der mit den Gruppen ShinyHunters und Scattered Spider in Verbindung gebracht wird, Teil eines breiteren Trends ist, der Unternehmen über Salesforce betrifft.

Farmers Insurance hat einen schwerwiegenden Datendiebstahl bekannt gegeben, von dem mehr als 1,1 Millionen Kunden betroffen waren. Das Unternehmen bestätigte, dass ein Drittanbieter Ziel eines Cyberangriffs war, bei dem sensible persönliche Daten gestohlen wurden. Obwohl der Name des Anbieters nicht veröffentlicht wurde, bringen mehrere Berichte diesen Vorfall mit einer größeren Serie von Cyberangriffen auf Unternehmen in Verbindung, die die Customer-Relationship-Management-Plattform Salesforce nutzen.

Farmers Insurance, ein Unternehmen der Zurich Insurance Group, erfuhr erstmals am 30. Mai 2025 von dem unbefugten Zugriff, als der Anbieter verdächtige Aktivitäten feststellte. Zu den kompromittierten Daten gehörten Namen, Adressen, Geburtsdaten, Führerscheinnummern und in einigen Fällen die letzten vier Ziffern der Sozialversicherungsnummern.

Von dem Datenleck waren Berichten zufolge rund 1.111.386 Menschen in zehn US-Bundesstaaten betroffen, darunter Kalifornien, Washington D.C., Iowa, Maryland, Massachusetts, New York, New Mexico, North Carolina, Oregon und Rhode Island. Nach einer Untersuchung begann das Unternehmen am 22. August 2025, Benachrichtigungen an die betroffenen Personen zu versenden und bietet zwei Jahre lang kostenlosen Schutz vor Identitätsdiebstahl an.

Dieser Vorfall ist Teil einer Reihe von Cyberangriffen, die sich in jüngster Zeit gegen die Versicherungsbranche und andere Unternehmen richteten. Mehrere Medien brachten den Vorfall mit einer breit angelegten Social-Engineering-Kampagne im Zusammenhang mit Salesforce in Verbindung. Bei dieser Art von Angriffen nutzen Hacker häufig irreführende Telefonanrufe (auch „ Vishing “ genannt), um Mitarbeiter dazu zu bringen, ihnen unbefugten Zugriff zu gewähren.

Cybersicherheitsfirmen, darunter Googles Mandiant, haben einige der jüngsten Angriffe auf den Versicherungssektor einer Gruppe namens Scattered Spider zugeschrieben. Allerdings hat auch die Cybercrime-Gruppe ShinyHunters die Verantwortung für den Datendiebstahl übernommen und erklärt, dass sie und Scattered Spider zusammenarbeiten. Diese Gruppen werden Berichten zufolge mit mehreren schwerwiegenden Vorfällen in Verbindung gebracht, von denen namhafte Unternehmen verschiedener Branchen betroffen waren, darunter Cisco und Allianz Life .

Laut der Gruppe ermöglicht Scattered Spider den Erstzugriff auf die Systeme eines Unternehmens, während ShinyHunters die Exfiltration gestohlener Daten und Erpressungsforderungen übernimmt. Dieser Trend ist nicht auf die Versicherungsbranche beschränkt.

Die Luxusmarke Chanel gab kürzlich bekannt, dass ihre eigene US-Datenbank, die Teil einer Salesforce-Umgebung war, gehackt wurde. Auch Google bestätigte kürzlich, dass ShinyHunters im Juni in eine seiner internen Datenbanken, die ebenfalls Salesforce nutzte, eingedrungen war.

Diese Vorfälle unterstreichen die wachsenden Sicherheitsbedenken aller Unternehmen, die die Salesforce-Plattform nutzen und Ziel dieser ausgeklügelten Social-Engineering-Taktiken sind.

„ Da die Lieferkette mittlerweile ein immer größeres Ziel für Cyberkriminelle ist, müssen Organisationen, die Dienstleistungen für große Unternehmen erbringen – und in deren Auftrag regulierte sensible Daten verarbeiten –, dafür sorgen, dass entsprechende Sicherheitskontrollen vorhanden sind, um diese Daten vor Bedrohungen zu schützen “ , sagte Piyush Pandey , CEO von Pathlock.

„ Ein Schlüsselelement zur Lösung dieses Problems ist die Implementierung einer robusten Zugriffskontrolle, einschließlich der Fähigkeit, unbefugten Zugriff in Echtzeit zu erkennen – damit böswillige Aktivitäten identifiziert und gestoppt werden können, bevor Daten exfiltriert werden “ , riet er.