Ameriprise Financial, una società statunitense di servizi finanziari che offre servizi di gestione patrimoniale e di investimento, è stata elencata dal gruppo di hacker ShinyHunters come bersaglio di una presunta violazione dei dati, secondo rapporti di monitoraggio della sicurezza e fonti di intelligence sulle minacce.
Il gruppo ha affermato di aver accedito ed estratto dati dai sistemi dell’azienda e di aver aggiunto Ameriprise al sito di fuga di notizie, dove le vittime vengono solitamente nominate come parte di tentativi di estorsione. Secondo i dati di monitoraggio delle violazioni, il presunto dataset collegato all’incidente è stimato intorno ai 200 GB.
ShinyHunters è noto per le campagne di furto di dati ed estorsione in cui informazioni rubate vengono utilizzate come leva per pretendere pagamenti alle organizzazioni mirate. Il gruppo ha precedentemente condotto attacchi contro aziende di diversi settori, inclusi i servizi finanziari, spesso affidandosi all’ingegneria sociale e a tecniche di furto di credenziali per accedere ai sistemi.
Al momento della riportata, non c’è stata alcuna conferma pubblica da parte di Ameriprise Financial riguardo alla violazione o alle affermazioni mosse dagli aggressori. I ricercatori di sicurezza osservano che gli annunci sui siti di fuga di notizie vengono talvolta pubblicati prima che gli incidenti vengano verificati in modo indipendente, e la portata completa di eventuali potenziali esposizioni rimane poco chiara.
Le attività recenti legate a ShinyHunters hanno coinvolto campagne rivolte ai sistemi di autenticazione aziendali e ai servizi cloud. Le indagini su incidenti simili hanno rilevato che gli attaccanti spesso utilizzano metodi come il phishing vocale per ottenere le credenziali di accesso e bypassare l’autenticazione multifattore, consentendo l’accesso alle piattaforme aziendali connesse.
Il presunto incidente di Ameriprise segue una serie di violazioni attribuite al gruppo nel 2026, che hanno colpito organizzazioni in settori come finanza, tecnologia e servizi al consumo. In molti casi, gli attaccanti si sono concentrati sull’estrazione dei dati piuttosto che sulla crittografia dei sistemi, con l’obiettivo di mettere pressione sulle aziende minacciando la divulgazione pubblica.
Non sono stati confermati dettagli riguardo al tipo di dati potenzialmente coinvolti nel caso Ameriprise, e resta incerto se informazioni sui clienti, registri interni o altre categorie di dati siano incluse nel dataset richiesto. Le indagini sull’incidente sono in corso.