Ein Datenleck, das die Kemper Corporation betrifft, wurde von der Cyberkriminalitätsgruppe ShinyHunters behauptet, die angibt, nach gescheiterten Verhandlungen mit dem Unternehmen Millionen von Datenakten auf einer Dark-Website veröffentlicht zu haben.
Die Gruppe behauptet, dass mehr als 13 Millionen Datensätze geleakt wurden, wobei etwa 29 GB Daten aus Kempers Salesforce-Umgebung stammen. Der Datensatz wird als sowohl persönlicher als auch unternehmensbezogener Information beschrieben, obwohl der gesamte Umfang des freigelegten Materials nicht unabhängig überprüft wurde.
Laut den Behauptungen wurden die Daten durch den Zugriff auf ein Salesforce-Konto erhalten, das mit Kemper verbunden ist. Der Vorfall ist Teil einer umfassenderen Kampagne, bei der Angreifer mehrere Organisationen ins Visier genommen haben, indem sie Zugangsdaten kompromittierten und Zugang zu cloudbasierten Systemen erhielten.
ShinyHunters veröffentlichte die angeblichen Daten am 15. April auf seiner Leak-Seite, nachdem zuvor gewarnt worden war, dass die Informationen veröffentlicht würden, falls keine Einigung erzielt werde. Die Gruppe hatte eine Frist gesetzt und in ihrer Kommunikation auf einen “Pay or Leak”-Ansatz verwiesen.
Das Unternehmen hat den Datenvorfall öffentlich nicht bestätigt. Forscher, die von den Angreifern geteilte Stichprobendaten überprüften, erklärten, dass Verifikationsbemühungen laufen, um festzustellen, ob der Datensatz von Kemper-Systemen stammt.
Kemper ist ein US-amerikanischer Versicherungsanbieter, der Kfz-, Lebens- und Gesundheitsversicherungen anbietet, mit einem gemeldeten Jahresumsatz von rund 5 Milliarden US-Dollar und etwa 10.000 Mitarbeitern.
Der Vorfall steht im Zusammenhang mit einer größeren Reihe von Angriffen, die ShinyHunters zugeschrieben werden und mit der Zielerfassung von Software-as-a-Service-Plattformen und Drittanbieter-Integrationen verbunden sind, um Zugang zu Unternehmensdaten zu erhalten. Diese Kampagnen haben Social-Engineering-Techniken verwendet, um Zugangsdaten zu erfassen und sich in Systemen zu authentifizieren, ohne direkte Schwachstellen auszunutzen.
Der gemeldete Datensatz kann personenbezogene Daten und interne Unternehmensunterlagen enthalten. Sicherheitsforscher geben an, dass solche Daten, falls bestätigt, je nach Inhalt für identitätsbezogene Betrugsfälle oder weitere Eindringlingsversuche verwendet werden könnten.
Die Gesamtzahl der betroffenen Personen und die Dauer der Exposition wurden nicht bekannt gegeben. Es wurden keine Details zur Benachrichtigung betroffener Kunden oder zur Reaktion der Behörden zum Zeitpunkt der Meldung bereitgestellt.