Une fuite de données affectant Kemper Corporation a été revendiquée par le groupe de cybercriminalité ShinyHunters, qui affirme avoir publié des millions de dossiers sur un site web obscur suite à des négociations ratées avec la société.
Le groupe affirme que plus de 13 millions d’enregistrements ont été divulgués, dont environ 29 Go de données provenant de l’environnement Salesforce de Kemper. Le jeu de données est décrit comme contenant à la fois des informations personnelles et d’entreprise, bien que l’étendue complète du matériel exposé n’ait pas été vérifiée de manière indépendante.
Selon les affirmations, les données ont été obtenues grâce à l’accès à un compte Salesforce lié à Kemper. L’incident s’inscrit dans une campagne plus large dans laquelle des attaquants ont ciblé plusieurs organisations en compromettant leurs identifiants et en accédant à des systèmes cloud.
ShinyHunters a publié les données présumées sur son site de fuite le 15 avril, après avoir prévenu auparavant qu’il les divulguerait si un accord n’était pas trouvé. Le groupe avait fixé une date limite et fait référence à une approche « payer ou fuite » dans ses communications.
L’entreprise n’a pas confirmé publiquement cette violation. Les chercheurs ayant examiné les données d’échantillons partagées par les attaquants ont déclaré que des efforts de vérification sont en cours pour déterminer si l’ensemble de données provient des systèmes Kemper.
Kemper est un assureur américain offrant des assurances automobile, vie et santé, avec un chiffre d’affaires annuel déclaré d’environ 5 milliards de dollars et environ 10 000 employés.
L’incident est lié à un ensemble plus large d’attaques attribuées à ShinyHunters, qui ont été associées à des plateformes de ciblage de logiciels en tant que service et à des intégrations tierces pour accéder aux données de l’entreprise. Ces campagnes ont impliqué des techniques d’ingénierie sociale utilisées pour capturer des identifiants et s’authentifier dans les systèmes sans exploiter des vulnérabilités directes.
Le jeu de données rapporté peut inclure des informations personnelles identifiables et des dossiers internes de l’entreprise. Les chercheurs en sécurité affirment que ces données, si elles sont confirmées, pourraient être utilisées dans des fraudes liées à l’identité ou à d’autres tentatives d’intrusion, selon leur contenu.
Le nombre total de personnes concernées et la durée de l’exposition n’ont pas été divulgués. Aucun détail n’a été fourni concernant la notification des clients concernés ou la réponse réglementaire au moment du signalement.