Farmers Insurance sofre breach ligado a ShinyHunters e Scattered Spider

São Paulo — InkDesign News — A Farmers Insurance revelou uma vulnerabilidade significativa após um ataque cibernético, que afetou mais de 1,1 milhão de clientes em 30 de maio de 2025, devido à exploração de um fornecedor externo inconsciente.

Incidente e vulnerabilidade

O incidente envolveu um ataque direcionado a um fornecedor terceirizado da Farmers Insurance, que resultou na exfiltração de dados sensíveis, incluindo nomes, endereços e números de licença de motorista. Embora o nome do fornecedor não tenha sido divulgado, investigações preliminares associam o evento a uma série de ataques cibernéticos mais amplos que visaram empresas utilizando a plataforma de gerenciamento de relacionamento com o cliente Salesforce. A utilização de técnicas de engenharia social, como “vishing” (ligações fraudulentas), levou a acesso não autorizado às informações.

Impacto e resposta

O ataque comprometeu dados de aproximadamente 1.111.386 indivíduos em 10 estados dos EUA, incluindo Califórnia e Nova York. Após detectar a atividade suspeita, a empresa iniciou um processo de investigação e começou a notificar os clientes afetados em 22 de agosto de 2025. Como resposta, a Farmers Insurance está oferecendo dois anos de serviços de proteção contra roubo de identidade sem custos adicionais às vítimas.

“Com a cadeia de suprimentos se tornando um alvo crescente para criminosos cibernéticos, organizações que prestam serviços a grandes empresas devem garantir que controles de segurança apropriados estejam em vigor para proteger os dados sensíveis,”
(“With the supply chain now a growing target for cybercriminals, organizations that provide services to large enterprises must ensure appropriate security controls are in place to protect that data from threats,”)

— Piyush Pandey, CEO, Pathlock

Mitigações recomendadas

É imperativo que as empresas adotem práticas robustas de governança de acesso, implementando mecanismos para detectar acessos não autorizados em tempo real. Recomenda-se a aplicação de patches de segurança, atualização regular de sistemas e realização de treinamentos para os colaboradores sobre prevenção contra engenharia social. Isso inclui o desenvolvimento de protocolos rigorosos para verificação de identidade durante interações telefônicas.

“Um dos elementos-chave a serem abordados é implementar governança de acesso robusta, incluindo a capacidade de detectar acesso não autorizado em tempo real,”
(“One of the key elements to address this is to implement robust access governance, including the ability to detect unauthorized access in real time”)

— Piyush Pandey, CEO, Pathlock

À medida que os riscos de segurança cibernética continuam a crescer e a complexidade dos ataques aumenta, é vital que as organizações permaneçam vigilantes e atualizadas sobre as melhores práticas para garantir a segurança de seus dados e sistemas.

Fonte: (Hack Read – Segurança Cibernética)