Selon BleepingComputer (25 août 2025), Farmers Insurance a divulgué une fuite de données affectant environ 1 111 386 clients, après l’accès non autorisé à une base gérée par un tiers le 29 mai 2025. Le 30 mai, le prestataire a détecté l’activité malveillante et l’a bloquée, déclenchant une enquête et une notification aux autorités. Des courriers d’information ont été envoyés aux personnes concernées à partir du 22 août.
Les informations compromises incluent potentiellement les noms, adresses, dates de naissance, numéros de permis de conduire et/ou les quatre derniers chiffres du SSN. Bien que Farmers ne nomme pas le prestataire, BleepingComputer indique que les données proviennent des attaques de vol de données ciblant Salesforce menées cette année.
Ces attaques, attribuées à des acteurs suivis comme UNC6040/UNC6240, reposent sur de la vishing pour pousser des employés à lier une application OAuth malveillante à l’instance Salesforce de l’entreprise. Une fois le lien établi, les assaillants téléchargent et exfiltrent les bases CRM, puis extorquent les victimes par e-mail. Le groupe ShinyHunters revendique la phase d’exfiltration et affirme une collaboration et un recouvrement d’opérations avec Scattered Spider, citant une approche similaire à celle employée contre Snowflake. 🔓
D’autres organisations impactées par cette même campagne incluent : Google, Cisco, Workday, Adidas, Qantas, Allianz Life, et des maisons du groupe LVMH (Louis Vuitton, Dior, Tiffany & Co.).
IOCs:
- Aucun indicateur technique (IP, domaines, hachages) n’est fourni dans l’article.
TTPs observées 🧩:
- Ingénierie sociale (vishing) pour obtenir la liaison d’une application OAuth malveillante à Salesforce.
- Accès via OAuth puis exfiltration des bases CRM Salesforce.
- Extorsion par e-mail après le vol de données.
- Acteurs mentionnés : UNC6040/UNC6240, ShinyHunters, Scattered Spider.
Type d’article et objectif: article de presse spécialisé visant à informer sur un incident de fuite de données et à documenter la campagne d’attaques Salesforce en cours.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/