Распространённость киберпреступлений — новая норма для всех отраслей
Сегодня утечки данных перестали быть исключительной проблемой технологического сектора. Они стали регулярной угрозой для различных отраслей — от авиакомпаний и банков до модных брендов. В результате злоумышленники получают доступ к личной информации миллионов пользователей, вызывая обеспокоенность о судьбе их данных и возможных последствиях. Страховые компании, хранящие огромные объемы конфиденциальной информации, в числе первых сталкиваются с этой проблемой. Одной из последних жертв стал страховой гигант Farmers Insurance.
Что случилось: подробности утечки данных
Компания Farmers Insurance подтвердила факт утечки данных более чем 1,1 миллиона своих клиентов. Инцидент связан с масштабной волной кибератак на платформу Salesforce, которая в этом году охватила крупные организации по всему миру.
В своем официальном заявлении на сайте страховщик сообщил, что инцидент произошёл 29 мая 2025 года. Взлом был осуществлён через одного из сторонних подрядчиков компании. Farmers обслуживает более 10 миллионов домашних хозяйств по всей территории США, предлагая автострахование, страхование жилья, жизни и бизнеса через обширную сеть агентов и дочерних компаний.
Обнаружение и реакция на инцидент
В компании сообщили, что 30 мая 2025 года один из их подрядчиков обнаружил подозрительную активность, которая указывала на несанкционированный доступ к базе данных, содержащей информацию о клиентах Farmers. Мониторинговые системы быстро зафиксировали вторжение, что позволило принять меры по его локализации и минимизации ущерба.
В ходе расследования было установлено, что злоумышленники получили доступ к именам, адресам, датам рождения и номерам водительских удостоверений клиентов. В некоторых случаях были затронуты и последние четыре цифры номера социального страхования. Оповещение пострадавших началось 22 августа, а в правительственные органы штата Мэн было подано официальное уведомление о затронутых клиентах — их число превысило 1,11 миллиона человек.
Связь утечки с глобальной волной Salesforce атак
В отчётах указывается, что утечка связана с широкой кампанией кибератак на платформу Salesforce, которая продолжается с начала 2025 года. Угрозы исходят от группировок злоумышленников, таких как UNC6040 и UNC6240, которые используют методы социальной инженерии, включая звонки по телефону (vishing), чтобы обманом заставить сотрудников компании разрешить установку вредоносных приложений.
Злоумышленники получают доступ к базам данных CRM и используют похищенную информацию для шантажа или вымогательства. Ответственность за эти атаки взяла на себя группировка ShinyHunters, которая, по данным экспертов, связана с группировкой Scattered Spider. Эти группировки действуют совместно, предоставляя друг другу «начальный доступ» к системам компаний и осуществляя кражу данных, что ранее уже происходило с платформой Snowflake.
Крупные компании под угрозой: список пострадавших
- Cisco
- Workday
- Adidas
- Qantas
- Allianz Life
- Люксовые бренды LVMH, такие как Louis Vuitton, Dior, Tiffany & Co.
Что говорит компания Farmers и как защититься
В ответ на запрос эксперта по кибербезопасности представитель Farmers Insurance заявил, что защита данных клиентов — их главный приоритет. Компания подтвердила, что инцидент был вызван временным доступом третьей стороны к системе поставщика, и в настоящий момент расследует ситуацию. Внутренние и внешние специалисты не обнаружили признаков дальнейшего использования украденных данных или взлома собственных систем Farmers.
Компания сразу же начала оповещать пострадавших и предоставляет им услуги по мониторингу кредитной истории. В случае, если ваши личные данные оказались в базе утечки, важно предпринять меры по минимизации ущерба:
- Обратиться к специалистам по удалению личной информации из интернета — это поможет снизить риск мошенничества.
- Проверить, не были ли ваши персональные данные использованы злоумышленниками, например, через службы мониторинга кредитных историй.
- Активировать двухфакторную аутентификацию (2FA) для всех важных аккаунтов, таких как почта, банки и социальные сети.
- Обновить пароли и использовать уникальные, сложные комбинации — лучше всего — менеджеры паролей.
- Обратить внимание на признаки возможного мошенничества, такие как неожиданные звонки или письма, требующие личную информацию.
Рекомендации по защите личных данных
Помимо стандартных мер, рекомендуется:
- Поставить кредитный замок через крупнейшие бюро, такие как Эквифакс, Experian и TransUnion, чтобы предотвратить открытие новых счетов без вашего разрешения.
- Проверить, не попадали ли ваши электронные адреса и пароли в публичные утечки, и при необходимости сменить их.
- Следить за возможным использованием ваших данных в мошеннических схемах, особенно на темной стороне интернета.
Как действовать при подозрении на мошенничество
Если вы заметили признаки неправомерного использования ваших данных, немедленно обращайтесь на официальный сайт по борьбе с кражей личности и следуйте инструкциям по блокировке и расследованию. Чем раньше вы начнете действия, тем выше шансы минимизировать последствия.
Образец действий для повышения безопасности
- Включайте двухфакторную аутентификацию везде, где это возможно.
- Используйте надежные пароли и меняйте их регулярно.
- Следите за новостями о киберугрозах и обновляйте защитные программы.
- Обращайтесь к специалистам для проведения полной проверки системы на наличие уязвимостей.
Следите за своими данными и будьте на шаг впереди злоумышленников
Даже при отсутствии очевидных признаков мошенничества важно регулярно проверять свои финансовые и личные аккаунты. Постоянное внимание к безопасности поможет вам защититься от возможных последствий утечек и сохранить контроль над своей информацией.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.