Ameriprise Financial, een in de VS gevestigd financieel dienstverlener dat vermogensbeheer en beleggingsdiensten levert, is door de hackgroep ShinyHunters vermeld als doelwit van een vermeend datalek, volgens beveiligingsmonitoringrapporten en dreigingsinformatiebronnen.
De groep beweerde toegang te hebben gehad tot en gegevens uit de systemen van het bedrijf te hebben gehaald en Ameriprise toe te voegen aan de leksite, waar slachtoffers doorgaans worden genoemd als onderdeel van afpersingspogingen. Volgens gegevens over het monitoren van het datalek wordt de vermeende dataset die aan het incident gekoppeld is, geschat op ongeveer 200 GB.
ShinyHunters staat bekend om datadiefstal en afpersingscampagnes, waarbij gestolen informatie wordt gebruikt als drukmiddel om betaling te eisen van doelgerichte organisaties. De groep heeft eerder aanvallen uitgevoerd op bedrijven in meerdere sectoren, waaronder financiële diensten, waarbij vaak sociale engineering en methoden voor het stelen van gegevens werden gebruikt om toegang tot systemen te krijgen.
Ten tijde van de melding is er geen publieke bevestiging van Ameriprise Financial over de inbreuk of de beweringen van de aanvallers. Beveiligingsonderzoekers merken op dat vermeldingen op leklocaties soms worden geplaatst voordat incidenten onafhankelijk zijn geverifieerd, en de volledige omvang van mogelijke blootstelling blijft onduidelijk.
Recente activiteiten die gekoppeld zijn aan ShinyHunters omvatten campagnes gericht op enterprise authenticatiesystemen en clouddiensten. Onderzoeken naar soortgelijke incidenten hebben aangetoond dat aanvallers vaak methoden zoals voicephishing gebruiken om inloggegevens te verkrijgen en multi-factor authenticatie te omzeilen, waardoor toegang tot verbonden bedrijfsplatforms mogelijk is.
Het vermeende Ameriprise-incident volgt op een reeks inbreuken die aan de groep in 2026 worden toegeschreven, en die organisaties treffen in sectoren zoals financiën, technologie en consumentendiensten. In veel gevallen hebben aanvallers zich gericht op het extraheren van gegevens in plaats van het versleutelen van systemen, met als doel bedrijven onder druk te zetten door de dreiging van publieke bekendmaking.
Er zijn geen details bevestigd over het type gegevens dat mogelijk betrokken is bij de zaak Ameriprise, en het blijft onduidelijk of klantgegevens, interne gegevens of andere datacategorieën in de geclaimde dataset zijn opgenomen. Het onderzoek naar het incident loopt nog steeds.