Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Farmers Insurance ofiarą kradzieży danych

26 sierpień 2025

Farmers Insurance ofiarą kradzieży danych
Leszczak Katarzyna

Leszczak Katarzyna

Ponad 1,1 mln klientów Farmers Insurance padło ofiarą cyberataku. Dane zostały skradzione podczas fali ataków na instancje Salesforce, z których korzystały globalne korporacje.  

Ustawa Kamilka

Największy wyciek w historii firmy

Farmers Insurance, jeden z największych amerykańskich ubezpieczycieli, poinformował o naruszeniu bezpieczeństwa, które dotknęło ponad 1,1 miliona klientów. Do zdarzenia doszło pod koniec maja, kiedy hakerzy uzyskali nieautoryzowany dostęp do bazy danych obsługiwanej przez zewnętrznego dostawcę. W komunikacie podano, że 30 maja partner technologiczny ostrzegł firmę o podejrzanej aktywności, a dzięki narzędziom monitorującym udało się szybko wykryć włamanie i zablokować dostęp przestępcom. Według ustaleń dochodzenia atakujący wykradli dane zawierające imiona i nazwiska, adresy, daty urodzenia, numery prawa jazdy, a w niektórych przypadkach także cztery ostatnie cyfry numerów ubezpieczenia społecznego. Firma rozpoczęła powiadamianie poszkodowanych klientów 22 sierpnia, a łączna liczba osób dotkniętych incydentem to dokładnie 1 111 386. Choć ubezpieczyciel nie ujawnia nazwy zewnętrznego dostawcy, dziennikarze ustalili, że włamanie wiąże się z serią szeroko zakrojonych ataków na środowiska Salesforce, w których w ostatnich miesiącach ucierpiały liczne międzynarodowe koncerny.

Salesforce w centrum ataków

Schemat działania cyberprzestępców polegał na stosowaniu zaawansowanych metod socjotechnicznych. Hakerzy podszywali się pod pracowników wsparcia i w ramach tzw. vishingu przekonywali pracowników firm do autoryzacji złośliwych aplikacji OAuth. Dzięki temu uzyskiwali dostęp do instancji Salesforce, a następnie pobierali całe bazy danych. Kradzione informacje wykorzystywano później do szantażu – ofiary otrzymywały wiadomości z żądaniami okupu w zamian za obietnicę niewykorzystania danych. Za atakami stała grupa ShinyHunters, znana z wcześniejszych kampanii wymierzonych m.in. w system Snowflake. Farmers Insurance dołącza tym samym do listy firm, które padły ofiarą tej fali ataków. Wcześniej podobne incydenty potwierdziły m.in. Google, Cisco, Workday, Adidas, Qantas, Allianz Life oraz luksusowe marki należące do LVMH – Louis Vuitton, Dior i Tiffany & Co. Eksperci zwracają uwagę, że sukces tej kampanii pokazuje rosnące zagrożenie związane z atakami na usługi chmurowe. Nawet globalne koncerny, które inwestują w zaawansowane zabezpieczenia, mogą stać się ofiarą, jeśli pracownicy zostaną skutecznie zmanipulowani przez cyberprzestępców.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności