ShinyHunters e Scattered Spider associados à violação de dados do Farmers Insurance

A Farmers Insurance relata uma violação que afeta 1,1 milhão de clientes. Saiba como o ataque, vinculado aos grupos ShinyHunters e Scattered Spider, faz parte de uma tendência mais ampla que afeta empresas por meio do Salesforce.

A Farmers Insurance divulgou uma violação de dados significativa que impactou mais de 1,1 milhão de clientes. A empresa confirmou que um fornecedor terceirizado foi alvo de um ataque cibernético, que resultou no roubo de informações pessoais confidenciais. Embora o nome do fornecedor não tenha sido divulgado, vários relatórios estão conectando este incidente a uma série maior de ataques cibernéticos contra empresas que utilizam a plataforma de gestão de relacionamento com o cliente Salesforce .

A Farmers Insurance, parte do Zurich Insurance Group, tomou conhecimento do acesso não autorizado em 30 de maio de 2025, quando o fornecedor detectou atividade suspeita. Os dados comprometidos incluíam nomes, endereços, datas de nascimento, números de carteira de habilitação e, em alguns casos, os últimos quatro dígitos do número do Seguro Social.

A violação teria afetado cerca de 1.111.386 pessoas em 10 estados, incluindo Califórnia, Washington DC, Iowa, Maryland, Massachusetts, Nova York, Novo México, Carolina do Norte, Oregon e Rhode Island. Após uma investigação, a empresa começou a enviar notificações aos indivíduos afetados em 22 de agosto de 2025 e está oferecendo dois anos de serviços de proteção contra roubo de identidade sem custo.

Este incidente faz parte de uma série de ataques cibernéticos que têm como alvo o setor de seguros e outras empresas recentemente. Diversos veículos de comunicação associaram a violação a uma ampla campanha de engenharia social relacionada ao Salesforce. Esse tipo de ataque frequentemente envolve hackers que usam ligações telefônicas enganosas, ou " vishing ", para induzir funcionários a conceder acesso não autorizado.

Empresas de segurança cibernética, incluindo a Mandiant, do Google, atribuíram alguns dos ataques recentes ao setor de seguros a um grupo conhecido como Scattered Spider . No entanto, o grupo cibercriminoso ShinyHunters também assumiu a responsabilidade pelo roubo de dados, afirmando que eles e o Scattered Spider trabalham juntos. Esses grupos teriam sido associados a vários incidentes graves que afetaram empresas renomadas em diversos setores, incluindo a Cisco e a Allianz Life .

Segundo o grupo, a Scattered Spider fornece o acesso inicial aos sistemas de uma empresa, enquanto a ShinyHunters cuida da exfiltração de dados roubados e das demandas de extorsão. Essa tendência não se limita ao setor de seguros.

A marca de luxo Chanel anunciou recentemente que seu próprio banco de dados nos EUA, que fazia parte de um ambiente Salesforce, foi invadido. O Google também confirmou recentemente que um de seus bancos de dados internos, que também utilizava o Salesforce, foi invadido pela ShinyHunters em junho.

Esses incidentes enfatizam as crescentes preocupações de segurança de todas as empresas que usam a plataforma Salesforce e são alvos dessas táticas sofisticadas de engenharia social.

“ Com a cadeia de suprimentos se tornando um alvo crescente para criminosos cibernéticos, as organizações que fornecem serviços para grandes empresas – e lidam com dados confidenciais regulamentados em seu nome – devem garantir que controles de segurança apropriados estejam em vigor para proteger esses dados contra ameaças ” , disse Piyush Pandey , CEO da Pathlock.

“ Um dos principais elementos para resolver isso é implementar uma governança de acesso robusta, incluindo a capacidade de detectar acesso não autorizado em tempo real, para que atividades maliciosas possam ser identificadas e encerradas antes que quaisquer dados sejam exfiltrados ” , ele aconselhou.